Freigeben über


Filterformat für URL-listenbasierte Richtlinien

In diesem Artikel wird das Filterformat beschrieben, das für die listenbasierten Richtlinien für Microsoft Edge-URL verwendet wird. Beispiel: URLBlocklist, URLAllowList und CertificateTransparencyEnforcementDisabledForUrls .

Das Filterformat

Das Filterformat ist:

    [scheme://][.]host[:port][/path][@query]

Die Felder im Filterformat sind:

Feld Beschreibung
Schema (optional) Dabei kann es sich um http://, https://, FTP://, edge:// usw. handeln.
Host (erforderlich) Es muss sich um einen gültigen Hostnamen handeln, und Sie können einen Wildcard ("*") verwenden. Um den Abgleich von Unterdomänen zu deaktivieren, fügen Sie einen optionalen Punkt (.) vor dem Host ein. Ein einzelner IP-Adressliteralhostname kann angegeben werden, aber das Wildcarding wird für einen IP-Adressliteralhostnamen nicht unterstützt.
Port (optional) Gültige Werte liegen zwischen 1 und 65535.
Pfad (optional) Sie können eine beliebige Zeichenfolge im Pfad verwenden.
Abfrage (optional) Bei der Abfrage handelt es sich entweder um einen Schlüsselwert oder ein Nur-Schlüssel-Token, die durch ein kaufmännisches Und-Zeichen("&") getrennt sind. Trennen Sie Schlüsselwert-Token mit einem Gleichheitszeichen ("="). Um eine Präfix-Übereinstimmung anzugeben, können Sie am Ende der Abfrage ein Sternchen ("*") verwenden.

Vergleichen des Filterformats mit dem URL-Format

Das Filterformat ähnelt dem URL-Format mit Ausnahme der folgenden Unterschiede:

  • Wenn Sie "user:pass" in das Format einschließen, wird dies ignoriert. Beispiel: http://user:pass@ftp.contoso.com/pub/example.iso..
  • Wenn Sie einen Fragmentbezeichner ("#") einfügen, wird dieser und alles, was auf den Bezeichner folgt, ignoriert.
  • Sie können einen Wildcard ("*") als Host verwenden und diesem einen Punkt (.) voranzustellen.
  • Sie können einen Schrägstrich ("/") oder einen Punkt (.) als Suffix für den Host verwenden. In diesem Fall wird das Suffix ignoriert.

Kriterien für die Filterauswahl

Der für eine URL ausgewählte Filter ist die spezifischste Übereinstimmung, die nach Verarbeitung der folgenden Filterauswahlregeln gefunden wurde:

  1. Filter mit der längsten Host-Übereinstimmung werden zuerst ausgewählt.

  2. Aus den ausgewählten Filtern wird jeder Filter mit einem Schema oder Port, der nicht übereinstimmt, verworfen.

  3. Aus den verbleibenden Filtern wird der Filter mit dem längsten übereinstimmenden Pfad ausgewählt.

  4. Aus den verbleibenden Filtern wird der Filter mit dem längsten Satz von Abfragetoken ausgewählt. In diesem Schritt hat der Positivlistenfilter Vorrang vor dem Blocklistenfilter, wenn beide Filter die gleiche Pfadlänge und Anzahl von Abfragetoken aufweisen.

  5. Wenn kein gültiger Filter mehr vorhanden ist, wird die Subdomäne ganz links vom Host entfernt, und der Auswahlprozess beginnt bei Schritt 1 von vorne. Der Host mit dem speziellen Sternchen ("*") ist der zuletzt gesuchte Host, der mit allen Hosts übereinstimmt.

  6. Wenn ein Filter verfügbar ist, wird die URL-Anforderung blockiert oder zugelassen.

    Hinweis

    Das Standardverhalten besteht darin, die URL-Anforderung zuzulassen, wenn keine Übereinstimmung mit einem Filter vorliegt.

Beispiel für Kriterien für die Filterauswahl

In diesem Beispiel bei der Suche nach einer Übereinstimmung mit "https://sub.contoso.com/docs" Die Filterauswahl führt folgendes aus:

  1. Suchen Sie nach einem Filter für sub.contoso.com. Wenn ein Filter gefunden wird, wird die Suche mit Schritt 2 fortgesetzt. Wenn kein Filter gefunden wird, wird erneut versucht, mit contoso.com, comund schließlich " " zu verwenden.
  2. Aus den ausgewählten Filtern werden alle, die im Schema nicht über "http" verfügen, entfernt.
  3. Aus den verbleibenden Filtern werden alle, die über eine genaue Portnummer verfügen, die nicht "80" ist, entfernt.
  4. Aus den übrigen Filtern werden alle, die nicht „/docs” als Präfix des Pfads haben, entfernt.
  5. Aus den verbleibenden Filtern wird der Filter mit dem längsten Pfadpräfix ausgewählt und angewendet. Wird kein Filter gefunden, beginnt der Auswahlprozess erneut bei Schritt 1. Der Prozess wird mit der nächsten Unterdomäne wiederholt.

Weitere Filterinformationen

Wenn ein Filter einen Punkt (".") enthält, der dem Host vorangestellt ist, werden nur exakte Host-Übereinstimmungen gefiltert. Zum Beispiel:

  • contoso.com (kein Punkt) entspricht contoso.com, www.contoso.comund sub.www.contoso.com
  • .www.contoso.com (mit einem Punktpräfix) nur Übereinstimmungen www.contoso.com

Sie können entweder ein Standardschema oder ein benutzerdefiniertes Schemaverwenden. Unterstützte Standardschemata sind:

  • about, blob, content, edge, cid, data, file, filesystem, ftp, gopher, http, https, javascript, mailto, ws, und wss.

Jedes andere Schema wird als benutzerdefiniertes Schema behandelt, wobei nur die Muster Schema:* und schema://* zulässig sind. Zum Beispiel:

  • "custom:*" oder "custom://*" entsprechen "custom:app"
  • "custom:app" bzw. "custom://app" sind ungültig.

Bei Schema und Host wird die Groß-/Kleinschreibung nicht beachtet. Zum Beispiel:

  • http://contoso.com Filter entspricht HTTP://contoso.com, http://contoso.COMund http://contoso.com

Bei Pfad und Abfrage wird die Groß-/Kleinschreibung beachtet. Zum Beispiel:

  • http://contoso.com/path?query=Afilter stimmt nicht mit oder http://contoso.com/path?Query=Aübereinhttp://contoso.com/Path?query=A. Es stimmt mit überein http://contoso.COM/path?query=A.

Lizenz für Inhalte

Hinweis

Teile dieser Seite sind Änderungen, die auf von Chromium.org erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Begriffen verwendet werden. Die Originalseite von Chromium finden Sie hier.

Creative Commons License
Diese Arbeit unterliegt einer Creative Commons Attribution 4.0 International License.

Weitere Informationen