共用方式為

以 URL 清單為基礎的原則的篩選格式

本文說明用於 Microsoft Edge URL 清單型原則的篩選格式,例如 URLBlocklistURLAllowListCertificateTransparencyEnforcementDisabledForUrls 原則。

1. 基於 URL 列表的過濾器格式

篩選格式為:

    [scheme://][.]host[:port][/path][@query]

篩選格式中的欄位為:

欄位 描述
scheme (選用) 它可以是 http://、https://、ftp://、edge:// 等。
host (必要) 它必須是有效的主機名稱,而且您可以使用萬用字元 (“*”) 。 若要停用子網域比對,請在 主機前包含選用的點 (.) 。 可以指定單一 IP 位址常值主機名稱,但 IP 位址常值主機名稱不支援萬用字元。
port (選用) 有效值範圍為 1 到 65535。
path (選用) 您可以在路徑中使用任何字串。
query (選用) query 是鍵值或僅鍵權杖,由 & 符號分隔。 使用等號 ("=") 分隔鍵值權杖。 若要指出前置詞相符,您可以在 查詢結尾使用星號 (“*”) 。

將篩選格式與 URL 格式進行比較

篩選格式類似於 URL 格式,但有以下差異:

  • 如果您在格式中包含“user:pass”,則將其忽略。 比如 http://user:pass@ftp.contoso.com/pub/example.iso.
  • 如果包含片段識別碼 ("#"),則將忽略它和識別碼後面的所有內容。
  • 您可以使用萬用字元 (“*”) 作為 主機 ,並可以在其前置詞加上點 (.) 。
  • 您可以使用正斜線 (“/”) 或點 (.) 作為 主機的尾碼。 在這種情況下,將忽略尾碼。

篩選選取準則

為 URL 選取的篩選是處理以下篩選選取規則後所找到的最具體相符項目:

  1. 首先選取 host 相符長度最長的篩選。
  2. 從選取的篩選器中,會捨棄任何配置或埠不相符的篩選器。
  3. 從其餘篩選中,選取具有最長相符 path 的篩選。
  4. 從其餘篩選中,選取具有最長 query 權杖集的篩選。 在此步驟中,如果兩個篩選器具有相同的 路徑 長度和 查詢 權杖數目,則允許清單篩選器優先於封鎖清單篩選器。
  5. 如果沒有剩餘有效的篩選,則從 host 中移除最左側的子網域,並從步驟 1 重新開始選取程序。 特殊星號 ("*") host 是最後搜尋的,它會比對所有主機。
  6. 如果有可用篩選,它將封鎖或允許 URL 請求。

注意

如果沒有相符篩選,預設行為是允許 URL 請求。

篩選選取準則範例

在此範例中,當搜尋與「;https://sub.contoso.com/docs"篩選器選取項目將:

  1. 搜尋 的 sub.contoso.com篩選器。 如果找到篩選,搜尋將移到步驟 2。 如果找不到過濾器,則會使用 contoso.comcom重試,最後嘗試 “ ”。
  2. 從所選篩選中移除 scheme 中沒有 "http" 的任何篩選。
  3. 從其餘篩選中移除任何確切連接埠號碼不是 "80" 的篩選。
  4. 從其餘篩選中移除 path 首碼沒有 "/docs" 的任何篩選。
  5. 從其餘篩選中,選取並套用具有最長 path 首碼的篩選。 如果未找到篩選,則從步驟 1 重新開始選取程序。 將使用下一個子網域重複此程序。

更多篩選器資訊

如果篩選在 host 前具有點 (".") 首碼,則僅篩選確切的 host 相符項。 例如:

  • contoso.com (沒有點) 相符的 contoso.comwww.contoso.comsub.www.contoso.com
  • .www.contoso.com 帶有點前綴的 () 僅匹配 www.contoso.com

您可以使用標準或自訂結構描述。 支援的標準 schema 包括:

  • aboutblobcontentedgeciddatafilefilesystemftpgopherhttphttpsjavascriptmailtowswss

任何其他 schema 都被視為自訂 schema,但只允許 schema:*schema://* 模式。 例如:

  • “custom:*” 或 “custom://*” 匹配 “custom:app”
  • "custom:app" 或 "custom://app" 無效

schemahost 不區分大小寫。 例如:

  • http://contoso.com 篩選相符項 HTTP://contoso.comhttp://contoso.COMhttp://contoso.com

pathquery 區分大小寫。 例如:

  • http://contoso.com/path?query=A filter 不相符 http://contoso.com/Path?query=Ahttp://contoso.com/path?Query=A。 它確實匹配 http://contoso.COM/path?query=A

2. 網站特定策略 (的網域比對格式)

某些政策使用更簡單的網域比對格式,而不是以清單為基礎的格式。

規則

  • 沒有 [*.] 萬用字元前置詞的網域僅與確切的網域相符。
    • 範例: contoso.com 僅→比對 contoso.com
  • [*.]domain.com 與網域和所有子網域相符。
    • 範例: [*.]contoso.com →相符項 contoso.comwww.contoso.comsub.contoso.com

使用此格式的原則

此網域比對格式由網站特定原則使用,例如
CookiesAllowedForUrlsCookiesBlockedForUrls

使用 URL 或來源比對的其他政策遵循相同的 [*.]domain.com 模式。
有關詳細信息,請參閱各個政策頁面,因為它們鏈接回本文。

內容授權

注意

本頁的某些部分是根據 Chromium.org 創造和分享的作品加以修改,並根據創用 CC 姓名標示 4.0 國際版本授權條款中所述條款加以使用。 原始 Chromium 頁面可在此處找到。

知識共享許可
本作品根據創用 CC 姓名標示 4.0 國際版本授權條款獲得授權。

請參閱

  • Last updated on