# Same-origin policy (SOP)

Un origen se refiere a la combinación de un esquema, un nombre de dominio y un número de puerto. Los navegadores implementan una política denominada same-origin policy (política del mismo origen) con el fin de evitar que un origen tenga acceso a los recursos en un origen diferente.

La tabla a continuación ilustra cómo se implementa same-origin policy (SOP) cuando <http://example.com/> intenta acceder a otros orígenes:

<table><thead><tr><th width="335">URL accedida</th><th>¿Acceso permitido?</th></tr></thead><tbody><tr><td>http://example.com/path/</td><td>Si: mismo esquema, dominio y puerto</td></tr><tr><td>http://example.com/path2/</td><td>Si: mismo esquema, dominio y puerto</td></tr><tr><td>http://example.com:8080/path/</td><td>No: diferente puerto</td></tr><tr><td>http://www.example.com/path/</td><td>No: diferente dominio</td></tr><tr><td>http://es.example.com/path/</td><td>No: diferente dominio</td></tr><tr><td>https://example.com/path/</td><td>No: diferente esquema y puerto</td></tr></tbody></table>

Sin embargo, el propósito de same-origin policy (SOP) no es evitar que el navegador realice una solicitud hacia un recurso en otro origen, sino evitar que JavaScript pueda leer la respuesta recibida. Esto se asemeja funcionalmente a la flag de cookie HttpOnly, la cual impide que JavaScript acceda a la información almacenada en una cookie, pero permite que el navegador la envíe junto con solicitudes HTTP.

{% hint style="info" %}
Same-origin policy (SOP) impide que JavaScript lea la respuesta, pero no bloquea la solicitud.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://web.mrw0l05zyn.cl/explotacion/same-origin-policy-sop.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.