Same Origin Policy (политика одного источника) — это ключевой принцип безопасности, применяемый в веб-браузерах. Он предотвращает взаимодействие скриптов с содержимым страниц, происходящих с разных источников, чтобы обеспечить безопасное выполнение кода на веб-странице.
Проще говоря, веб-страница, загруженная с одного сайта (домена), не может получить или установить данные на другом сайте без явного разрешения.
При определении «одного источника» учитываются три компонента: протокол (например, http или https), доменное имя и порт. Если хотя бы один из этих компонентов различается между двумя ресурсами, они считаются разными источниками, и политика одного источника будет препятствовать взаимодействию между ними.
Эта политика служит важной линией защиты от межсайтовых атак, таких как межсайтовый скриптинг (XSS) или межсайтовое подделывание запросов (CSRF).