En informática, la política del mismo origen (en inglés Same-origin policy o abreviado SOP) es una medida importante de seguridad para scripts en la parte cliente (casi siempre JavaScript).
Esta política viene del navegador web Netscape Navigator 2.0, y previene que un documento o script cargado en un "origen" pueda cargarse o modificar propiedades del documento desde un "origen" diferente.
La filosofía de la política del mismo origen es sencilla: el navegador no debería confiar en contenido cargado desde sitios web arbitrarios.
Las páginas web que se ejecutan en un sandbox no pueden conectar a recursos de otros orígenes.
Principalmente esto se debe a que el antiguo Internet Explorer no soportaba los scripts firmados, y no todo el mundo puede disponer de una firma digital ampliamente reconocida, especialmente los desarrolladores web.