Formato de filtro para políticas baseadas em lista de URL
Este artigo descreve o formato de filtro usado para as políticas baseadas em lista de URL do Microsoft Edge Por exemplo, URLBlocklist, URLAllowList e CertificateTransparencyEnforcementDisabledForUrls policies .
O formato de filtro
O formato de filtro é:
[scheme://][.]host[:port][/path][@query]
Os campos no formato de filtro são:
| Campo | Descrição |
|---|---|
| esquema (opcional) | Ele pode ser http://, https://, ftp://, edge:// etc. |
| host (necessário) | Ele deve ser um nome de host válido e você pode usar um curinga ("*"). Para desabilitar a correspondência de subdomínio, inclua um ponto opcional (.) antes do host. Um único nome de host literal de endereço IP pode ser especificado, mas não há suporte para um nome de host literal de endereço IP. |
| porta (opcional) | Os valores válidos variam de 1 a 65535. |
| caminho (opcional) | Você pode usar qualquer cadeia de caracteres no caminho. |
| consulta (opcional) | A consulta é de tokens chave-valor ou somente chave-valor separados por um "E" comercial ("&"). Separe os tokens de chave-valor com um sinal de igual ("="). Para indicar uma correspondência de prefixo, você pode usar um asterisco ("*") no final da consulta. |
Como comprar o formato de filtro ao formato de URL
O formato do filtro é parecido com o formato da URL, exceto pelo seguinte:
- Se você incluir "user:pass" no formato, ele será ignorado. Por exemplo, http://user:pass@ftp.contoso.com/pub/example.iso.
- Se você incluir um identificador de fragmento ("#"), ele e tudo que vier depois dele serão ignorados.
- Você pode usar um curinga ("*") como host e prefixá-lo com um ponto (.).
- Você pode usar uma barra de encaminhamento ("/") ou um ponto (.) como sufixo para o host. Nesse caso, o sufixo é ignorado.
Critérios de seleção de filtro
O filtro selecionado para uma URL é a correspondência mais específica encontrada após o processamento das seguintes regras de seleção de filtro:
Os filtros com a correspondência de host mais longa são selecionados primeiro.
Nos filtros selecionados, qualquer filtro com um esquema ou porta que não corresponda é descartado.
Nos filtros restantes, o filtro com o caminho de correspondência mais longo é selecionado.
Nos filtros restantes, o filtro com o conjunto de tokens de consulta mais longo é selecionado. Nesta etapa, o filtro de lista de permissões terá precedência sobre o filtro blocklist se ambos os filtros tiverem o mesmo comprimento do caminho e o número de tokens de consulta .
Se não houver um filtro válido restante, o subdomínio mais à esquerda será removido do host e o processo de seleção será reiniciado na etapa 1. O host de asterisco especial ("*") é o último pesquisado e corresponde a todos os hosts.
Se um filtro estiver disponível, ele bloqueará ou permitirá a solicitação de URL.
Observação
O comportamento padrão é permitir a solicitação de URL se nenhum filtro corresponder.
Critérios de seleção de filtro de exemplo
Neste exemplo, ao pesquisar uma correspondência com "https://sub.contoso.com/docs" a seleção de filtros será:
- Pesquise um filtro para
sub.contoso.com. Se encontrar um filtro, a pesquisa prosseguirá para a etapa 2. Se um filtro não for encontrado, ele tentará novamente comcontoso.com,come finalmente " ". - Nos filtros selecionados, qualquer um que não tenha "http" no esquema será removido.
- Dos filtros restantes, qualquer um que tenha um número de porta exato que não seja "80" será removido.
- Dos filtros restantes, qualquer um que não tenha "/docs" como prefixo do caminho será removido.
- Dos filtros restantes, o filtro com o maior prefixo de caminho será selecionado e aplicado. Se um filtro não for encontrado, o processo de seleção será reiniciado novamente na etapa 1. O processo é repetido com o próximo subdomínio.
Mais informações de filtro
Se um filtro tiver um ponto (".") prefixando o host, então somente as correspondências de host exatas serão filtradas. Por exemplo:
contoso.com(nenhum ponto) correspondecontoso.coma ,www.contoso.comesub.www.contoso.com.www.contoso.com(com um prefixo de ponto) corresponde apenas awww.contoso.com
Você pode usar um esquema padrão ou personalizado. Os esquemas padrão com suporte incluem:
- about, blob, content, edge, cid, data, file, filesystem, ftp, gopher, http, https, javascript, mailto, ws e wss.
Qualquer outro esquema será tratado como um esquema personalizado, mas somente os padrões schema:* e schema://* são permitidos. Por exemplo:
- "custom:*" ou "custom://*" correspondem a "custom:app"
- “custom:app” ou “custom://app” são inválidos
schema e host não diferenciam maiúsculas de minúsculas. Por exemplo:
http://contoso.como filtro correspondeHTTP://contoso.coma ,http://contoso.COMehttp://contoso.com
path e query diferenciam maiúsculas de minúsculas. Por exemplo:
http://contoso.com/path?query=Ao filtro não correspondehttp://contoso.com/Path?query=Aouhttp://contoso.com/path?Query=A. Ele correspondehttp://contoso.COM/path?query=Aa .
Licença de conteúdo
Observação
Partes desta página são modificações baseadas no trabalho criado e compartilhado pela Chromium.org e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original do Chromium pode ser encontrada aqui.
Esse trabalho é licenciado sob uma Licença Attribution 4.0 International da Creative Commons.
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de