政务浏览器提供了对底层硬件模块调用的JavaScript API,因此调用安全性尤为重要,政务浏览器从两个层面实现安全性。
首先,Web应用如果要调用政务浏览器的API,则必须将ip或域名加入白名单,如下图。打开“管控中心”,在“API白名单配置”中,添加业务系统的ip或域名。
如果业务系统通过Edge,Chrome,360等浏览器打开,通过http的方式调用政务浏览器的api接口,业务系统的ip或域名也必须加入到白名单中,否则调用被拒绝。
其次,政务浏览器将实现对国密的原生支持,保证数据传输的安全,具体见博文 “政务浏览器对国密的支持”
关于在第三方浏览器中,通过政务浏览器的中间件模式调用外设的解决方案,见博文“
用Chrome,Edge,360等浏览器如何调用底层硬件模块?“,以及”政务浏览器“身份证读取插件”使用指南“,”政务浏览器“高拍仪插件”使用指南“