紫鸟浏览器白名单需通过三步设置:一、创建指定网页定向策略,精确配置URL白名单;二、细化操作权限,禁用文件上传、开发者模式等高危功能;三、在角色管理中关闭“调用本地证书”等安全能力授权。
如果您希望紫鸟浏览器仅允许特定网站访问或执行敏感操作(如证书交互),则需通过访问策略设置白名单。以下是设置白名单的具体步骤:
一、创建指定网页定向策略
该方法通过定义精确的URL匹配规则,限定浏览器行为仅在预设网页范围内生效,确保策略具备路径级控制精度与协议一致性保障。
1、登录紫鸟浏览器管理后台,在左侧导航栏点击【访问策略设置】。
2、点击【新增策略】按钮,于弹出窗口中选择策略类型为【指定网页定向策略】。
3、填写策略名称,例如“资金页专用访问策略”,并配置生效成员、关联平台账号及生效时段。
4、在策略配置区域,选择【白名单模式】,点击【添加网页】。
5、输入目标网站的完整URL,例如https://seller.aliexpress.com/fund/overview.htm,注意必须包含协议、完整域名及精确路径,不支持通配符或正则表达式。
6、保存后,该策略即刻启用,浏览器将仅在此URL及其子路径(若策略支持)内允许指定交互行为。
二、配置网页级操作权限规则
在白名单URL基础上细化动作控制,可防止页面内非预期功能调用敏感能力,尤其适用于涉及资金、身份认证等高风险操作场景。
1、在已添加的白名单网页条目右侧,点击【展开操作规则】。
2、将【键盘输入】和【鼠标点击】设为允许,确保基础用户操作不受限。
3、将【文件上传】【打印】【截图】【开发者模式】等选项统一设为禁止。
4、特别确认【开发者模式】处于关闭状态,避免通过Console手动执行证书API或其他高危脚本。
三、结合角色权限关闭底层证书能力
针对完全无需参与证书流程的岗位角色,直接从权限体系中移除相关能力授权,实现系统级隔离,杜绝策略配置遗漏导致的越权风险。
1、进入紫鸟浏览器后台的【角色管理】模块。
2、选择目标角色(如“纯客服岗”“数据录入岗”),点击【编辑权限】。
3、在权限列表中定位至【安全能力】分类,取消勾选“调用本地证书”与“执行数字签名”两项。
4、保存角色配置,所有归属该角色的成员将无法在任何页面触发证书相关接口调用。
