Same Origin Policy

Same Origin Policy (SOP) tarayıcılar da ajax istekleri, cookie yönetimi vs. bir çok uygulamada kullanılan bir güvenlik mekanizmasıdır.

SOP’a göre iki kaynağın aynı kaynak olması gerekir. Aynı kaynak olması için de protokol, domain, port bilgilerinin de aynı olması gerekir. Bunlardan birinin farklı olması SOP’a aykırıdır.

http://192.168.1.146/gokhankesicicom adresi için:

  • protokol: https
  • domain: gokhankesici.com
  • port: 443

Siz tarayıcınızda yukarıdaki adrese istek yaptığınızda size dönen cevapta ki protokol, domain ve port aynı ise tarayıcı cevabınızı kabul eder; biri bile farklıysa cevabı işlemez.

Örneğin

https://www.abc.com ile

https://blog.abc.com/merhaba SOP’a uyar.

http://blog.abc.com SOP’a uymaz. Protokol ve port farklıdır.

https://www.bcd.com SOP’a uymaz. Domain farklıdır.

https://www.abc.com:8443 SOP’a uymaz. Port farklıdır.

Cookie Yönetiminde SOP

Tarayıcılar, HTTP başlıkları içerisindeki cookie bilgisini alır ve saklarlar. Bir tarayıcı daha önce aynı domain’den aldığı cookie’yi aynı domain’e giden isteklere de otomatik ekler.