政务浏览器的安全性

        政务浏览器提供了对底层硬件模块调用的JavaScript API，因此调用安全性尤为重要，政务浏览器从两个层面实现安全性。

        首先，Web应用如果要调用政务浏览器的API，则必须将ip或域名加入白名单，如下图。打开“管控中心”，在“API白名单配置”中，添加业务系统的ip或域名。

        如果业务系统通过Edge，Chrome，360等浏览器打开，通过http的方式调用政务浏览器的api接口，业务系统的ip或域名也必须加入到白名单中，否则调用被拒绝。

        其次，政务浏览器将实现对国密的原生支持，保证数据传输的安全，具体见博文 “政务浏览器对国密的支持”

        关于在第三方浏览器中，通过政务浏览器的中间件模式调用外设的解决方案，见博文“
用Chrome，Edge，360等浏览器如何调用底层硬件模块？“，以及”政务浏览器“身份证读取插件”使用指南“，”政务浏览器“高拍仪插件”使用指南“