允许列表 / 拒绝列表
原始文档链接 / Source
允许列表 / 拒绝列表
浏览器使用两层安全系统来控制可以访问哪些 URL:
- 拒绝列表 - 拒绝危险/恶意 URL
- 允许列表 - 明确允许受信任的 URL
工作原理
拒绝列表
拒绝列表使用 Google Superroots 的 BadUrlsChecker 服务进行维护和执行(请参阅文档)。当浏览器尝试导航到 URL 时,会通过 RPC 对照服务器端拒绝列表检查主机名。
注意:如果服务器不可用,默认情况下会拒绝访问。
允许列表
允许列表是一个本地文本文件,您可以编辑它以明确信任特定的 URL。
可选地,您可以在入职期间使用默认的 URL 集预填充允许列表。
当浏览器尝试导航到未列入允许列表的 URL 时,它会提示您使用"始终允许"按钮,如果单击该按钮,将把 URL 添加到允许列表并使浏览器能够打开网页并与之交互。下面显示了一个示例情况:
您还可以手动从允许列表中添加/删除 URL。但是,拒绝列表始终优先:您无法将出现在拒绝列表上的 URL 列入允许列表。