Same Origin Policy (SOP) ist ein Sicherheitskonzept für Browser und Webanwendungen, das zum Schutz gegen Angreifer in den 90er Jahren von Netscape eingeführt wurde. Das SOP-Konzept soll sicherstellen, dass Dokumente einer Website oder eingegebene Daten von nicht autorisierten Benutzern genutzt werden können.

<< Anzeige >>

Im SOP-Konzept ist als Origin der Ursprung eines Schemas, eines Hosts, einer Internetadresse oder eines Ports definiert. Beim SOP-Konzept darf JavaScript nur dann auf Dokumente einer Webseite zugreifen, wenn sie aus der gleichen Domain stammen. So können die von einem HTML-Dokument abgeleiteten URLs akzeptiert oder nicht akzeptiert werden. Erst wenn alle vorgegebenen Parameter - das Protokoll, der Host und der Port - übereinstimmen, ist die Bedingung Same Origin Policy (SOP) erfüllt und der Browser gibt den Zugriff auf die Dokumente frei. Stimmen beispielsweise das Protokoll und der Host überein, wird es akzeptiert, wird hingegen das gleiche Protokoll und ein anderer Host oder Port benutzt, wird der Zugriff verweigert.