本文介绍了政务浏览器如何通过IP/域名白名单确保API调用安全,以及即将实现的国密原生支持。还提及了在第三方浏览器中通过中间件模式调用外设的解决方案和相关插件指南。
政务浏览器提供了对底层硬件模块调用的JavaScript API,因此调用安全性尤为重要,政务浏览器从两个层面实现安全性。
首先,Web应用如果要调用政务浏览器的API,则必须将ip或域名加入白名单,如下图。打开“管控中心”,在“API白名单配置”中,添加业务系统的ip或域名。
如果业务系统通过Edge,Chrome,360等浏览器打开,通过http的方式调用政务浏览器的api接口,业务系统的ip或域名也必须加入到白名单中,否则调用被拒绝。
其次,政务浏览器将实现对国密的原生支持,保证数据传输的安全,具体见博文 “政务浏览器对国密的支持”
关于在第三方浏览器中,通过政务浏览器的中间件模式调用外设的解决方案,见博文“
用Chrome,Edge,360等浏览器如何调用底层硬件模块?“,以及”政务浏览器“身份证读取插件”使用指南“,”政务浏览器“高拍仪插件”使用指南“
扫一扫
1350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
