समान मूल नीति (SOP) क्लाइंट ब्राउज़र में एक सुरक्षा तंत्र है जो वेबपेज स्क्रिप्ट को उनकी संबंधित वेबसाइट के डेटा और विधियों तक पहुँचने की अनुमति देता है, लेकिन अन्य वेबसाइटों द्वारा संग्रहीत स्क्रिप्ट और डेटा तक इसकी पहुँच को प्रतिबंधित करता है।
समान मूल नीति अधिकांश क्लाइंट स्क्रिप्टिंग भाषाओं और उनके द्वारा बनाए गए अनुप्रयोगों में पाई जाने वाली एक सामान्य विशेषता है जो उपयोगकर्ता प्रमाणीकरण, पहुँच नियंत्रण और अन्य सुरक्षा संबंधी कार्यों के लिए HTTP कैश्ड कुकीज़ पर निर्भर करती है। समान मूल नीति यह सुनिश्चित करने के लिए डिज़ाइन की गई है कि अलग-अलग वेबसाइट स्क्रिप्ट और अनुप्रयोग अन्य वेबसाइटों के पहुँच नियंत्रण क्रेडेंशियल्स में हस्तक्षेप न करें।
इस नीति में मूल शीर्ष स्तर के डोमेन नाम, एप्लिकेशन प्रोटोकॉल, पोर्ट नंबर और कुछ ब्राउज़र विशिष्ट विचारों के मूल्यांकन से संबंधित है। यह आम तौर पर उन सभी वेबसाइटों, स्क्रिप्ट, एप्लिकेशन सेवाओं आदि पर लागू होता है जिनके लिए ब्राउज़र को उपयोगकर्ता सत्र बनाए रखने की आवश्यकता होती है।
0 Comments