Формат фильтрации для политик на основе списка URL-адресов
В этой статье описывается формат фильтра, используемый для политик на основе списка URL-адресов Microsoft Edge. Например, политики URLBlocklist, URLAllowList и CertificateTransparencyEnforcementDisabledForUrls .
Формат фильтрации
Используется следующий формат фильтрации:
[scheme://][.]host[:port][/path][@query]
Поля в формате фильтрации:
| Поле | Описание |
|---|---|
| схема (необязательно) | Это может быть http://, https://, ftp://, edge:// и т. д. |
| узел (обязательно) | Это должно быть допустимое имя узла, и можно использовать подстановочный знак ("*"). Чтобы отключить сопоставление поддоменов, добавьте необязательную точку (.) перед узлом. Можно указать одно имя узла литерала IP-адреса, но для имени узла литерала IP-адреса не поддерживается подстановочный знак. |
| порт (необязательно) | Допускаются значения в диапазоне от 1 до 65535. |
| путь (необязательно) | В пути можно использовать любую строку. |
| запрос (необязательно) | Запрос — это маркеры типа "ключ-значение" или "ключ", разделенные амперсандом ("&"). Маркеры типа "ключ-значение" следует разделять знаком равенства ("="). Чтобы указать соответствие префикса, можно использовать звездочку ("*") в конце запроса. |
Сравнение формата фильтрации с форматом URL-адреса
Формат фильтрации похож на формат URL-адреса, за исключением следующих различий:
- Если в формат включено слово user:pass, оно игнорируется. Например http://user:pass@ftp.contoso.com/pub/example.iso.
- При добавлении идентификатора фрагмента ("#") он и все следующие за ним элементы игнорируются.
- Вы можете использовать подстановочный знак ("*") в качестве узла и префикс его с помощью точки (.).
- В качестве суффикса для узла можно использовать косую черту ("/") или точку (.). В этом случае суффикс игнорируется.
Условия выбора фильтра
Выбранный для URL-адреса фильтр — это наиболее точное совпадение, находимое после обработки следующих правил выбора фильтра.
Сначала выбираются фильтры самым длинным совпадением узла.
Из выбранных фильтров отбрасывается любой фильтр со схемой или портом, который не соответствует.
Из оставшихся фильтров выбирается фильтр с самым длинным совпадающим путем.
Из оставшихся фильтров выбирается фильтр с самым длинным набором маркеров запросов. На этом шаге фильтр списка разрешений имеет приоритет над фильтром списка блокировок, если оба фильтра имеют одинаковую длину пути и количество маркеров запроса .
Если допустимого фильтра нет, то крайний левый дочерний домен удаляется из узла, а процесс выбора начинается с шага 1. Поиск узла, отмеченного звездочкой ("*"), выполняется в последний момент, и он сопоставляется со всеми узлами.
Если фильтр доступен, он блокирует или разрешает URL-запрос.
Примечание.
Запрос URL-адреса разрешен по умолчанию при отсутствии совпадений при фильтрации.
Пример условий выбора фильтра
В этом примере при поиске совпадения с "https://sub.contoso.com/docs" выбор фильтра:
- Найдите фильтр для
sub.contoso.com. Если фильтр найден, поиск переходит к шагу 2. Если фильтр не найден, он пытается повторить попытку сcontoso.com, и, наконец,com"". - Из выбранных фильтров все фильтры без элемента "http" в схеме удаляются.
- Из оставшихся фильтров все фильтры с точным номером порта, отличным от "80", удаляются.
- Из оставшихся фильтров все фильтры без префикса "/docs" для пути, удаляются.
- Из оставшихся фильтров выбирается и применяется фильтр с самым длинным префиксом пути. Если фильтр не найден, процесс выбора начинается снова с шага 1. Процесс повторяется со следующим дочерним доменом.
Дополнительные сведения о фильтре
Если в фильтре перед узлом стоит точка ("."), фильтруются только точные совпадения узла. Пример
contoso.com(без точки) соответствуетcontoso.com,www.contoso.comиsub.www.contoso.com.www.contoso.com(с префиксом точки) соответствует толькоwww.contoso.com
Вы можете использовать как стандартную, так и пользовательскую схему. Поддерживаются следующие стандартные схемы:
- about, blob, content, edge, cid, data, file, filesystem, ftp, gopher, http, https, javascript, mailto, ws и wss.
Любая другая схема рассматривается как пользовательскаясхема, однако допускается использование только шаблонов schema:* и schema://*. Пример
- "custom:*" или "custom://*" соответствуют "custom:app"
- "custom:app" или "custom://app" являются недопустимыми
схема и узел не чувствительны к регистру. Пример
http://contoso.comфильтр соответствуетHTTP://contoso.com,http://contoso.COMиhttp://contoso.com
путь и запрос чувствительны к регистру. Пример
http://contoso.com/path?query=Aфильтр не соответствуетhttp://contoso.com/Path?query=Aилиhttp://contoso.com/path?Query=A. Он соответствуетhttp://contoso.COM/path?query=A.
Лицензия на содержимое
Примечание.
Некоторые части этой страницы представляют собой измененные материалы, созданные и предоставленные на сайте Chromium.org. Их использование регулируется условиями, описанными в лицензии Creative Commons Attribution 4.0 International License. Исходная страница Chromium находится здесь.
Эта работа предоставляется в рамках международной лицензии Creative Commons Attribution 4.0 International License.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по