Same Origin Policy (SOP) on teatud tüüpi Interneti-brauserirakenduste turvaseade. Kui kasutate arvutit suuremahulises võrgus, näiteks Internetis, suureneb häkkerite ja muude pahatahtlike üksuste rünnaku võimalus drastiliselt võrreldes väiksemates isoleeritud võrkudes töötamisega. Sama päritolupoliitika toimib veebisaitidel töötavate skriptide kinnitamiseks, takistades häkkeritel petturlike parameetrite alusel arvutiga ühendust loomast. Skriptid on lihtsalt programmid või rakendused, mida veebisait vajab töötamiseks.
Veebisaidiga ühenduse loomisel toimub ühendus arvuti portide kaudu. Nimi on üsna kirjeldav; pordid on olenevalt asjaoludest avatud või suletud, ainult avatud pordid on rünnakute suhtes haavatavad. Kui veebisait taotleb arvutiga kindlat pordiühendust, seab see arvuti teatud määral ohtu. Kuni port jääb avatuks, võivad teised võrgus olevad isikud ja programmid proovida haavatavuse kaudu arvutiga ühendada. Teised isikud ja programmid võivad samuti proovida end veebisaidina kujutada, paludes arvutil avada ka teisi porte.
Siin astub sisse sama päritolupoliitika. Mõelge samale päritolupoliitikale kui pidevale virtuaalsele ülekuulamisele avatud porti taotleva veebisaidi ja arvuti vahel. Veebileht peab pidevalt “tõestama”, et see on see, kes ja mida ta ütleb, takistades teistel hüppamast ja arvuti avatud ühendust kasutamast. Sama päritolupoliitika lubab skripte käitada ainult seni, kuni need pärinevad kavandatud veebisaidilt, rahuldades SOP-i esitatud “küsimused”.
Selle kontrollimiseks kontrollib sama päritolupoliitika kolme asja: domeeninime, rakenduskihi protokolli ja skripti käitava dokumendi või veebisaidi konkreetseid pordinumbreid. Domeeninimi on veebisaidi konkreetne nimi. Sellele eelneb tavaliselt eesliide “www”. Ühendusmeetod on rakenduskihi protokoll; näiteks HyperText Transfer Protocol (HTTP) või File Transfer Protocol (FTP). Lõpuks on pordi number selle pordi konkreetne number, mille kaudu ühendus toimub. Kui need kolm asja kontrollitakse, käivitub skript; vastasel juhul takistab SOP selle töötamist.
Nagu kõik arvutitega seotud asjad, ei ole SOP eksimatu. Teatud tüüpi häkkimisrünnakud, nagu domeeninimeserveri uuesti sidumine ja puhverserverid, võimaldavad petturlikul saidil esineda seadusliku saidina. Seetõttu tuleks SOP-i pidada vaid üheks kaitseliiniks veebis esinevate ohtude vastu.