允许列表/拒绝列表浏览器使用两层安全系统来控制可以访问哪些 URL：

• 拒绝列表 - 拒绝危险/恶意 URL
• 允许列表 - 明确允许受信任的 URL

它是如何运作的

拒绝名单使用 Google Superroots 的 BadUrlsChecker 服务维护和执行拒绝列表（请参阅文档）。当浏览器尝试导航到某个 URL 时，系统会通过 RPC 对照服务器端拒绝列表检查主机名。

注意： 如果服务器不可用，则默认拒绝访问。

允许名单允许列表是一个本地文本文件，您可以编辑该文件以显式信任特定 URL。

允许列表仅使用 localhost 进行初始化，并且可以随时进行编辑。当浏览器尝试导航到非允许列表中的 URL 时，它会提示您“始终允许”按钮，如果单击该按钮，则会将该 URL 添加到允许列表中，并使浏览器能够打开网页并与网页交互。示例情况如下所示：

您还可以手动在白名单中添加/删除 URL。但是，拒绝列表始终优先：您不能将出现在拒绝列表中的 URL 列入白名单。