Filterformat für URL-listenbasierte Richtlinien
In diesem Artikel wird das Filterformat beschrieben, das für die listenbasierten Richtlinien für Microsoft Edge-URL verwendet wird. Beispiel: URLBlocklist, URLAllowList und CertificateTransparencyEnforcementDisabledForUrls .
Das Filterformat
Das Filterformat ist:
[scheme://][.]host[:port][/path][@query]
Die Felder im Filterformat sind:
| Feld | Beschreibung |
|---|---|
| Schema (optional) | Dabei kann es sich um http://, https://, FTP://, edge:// usw. handeln. |
| Host (erforderlich) | Es muss sich um einen gültigen Hostnamen handeln, und Sie können einen Wildcard ("*") verwenden. Um den Abgleich von Unterdomänen zu deaktivieren, fügen Sie einen optionalen Punkt (.) vor dem Host ein. Ein einzelner IP-Adressliteralhostname kann angegeben werden, aber das Wildcarding wird für einen IP-Adressliteralhostnamen nicht unterstützt. |
| Port (optional) | Gültige Werte liegen zwischen 1 und 65535. |
| Pfad (optional) | Sie können eine beliebige Zeichenfolge im Pfad verwenden. |
| Abfrage (optional) | Bei der Abfrage handelt es sich entweder um einen Schlüsselwert oder ein Nur-Schlüssel-Token, die durch ein kaufmännisches Und-Zeichen("&") getrennt sind. Trennen Sie Schlüsselwert-Token mit einem Gleichheitszeichen ("="). Um eine Präfix-Übereinstimmung anzugeben, können Sie am Ende der Abfrage ein Sternchen ("*") verwenden. |
Vergleichen des Filterformats mit dem URL-Format
Das Filterformat ähnelt dem URL-Format mit Ausnahme der folgenden Unterschiede:
- Wenn Sie "user:pass" in das Format einschließen, wird dies ignoriert. Beispiel: http://user:pass@ftp.contoso.com/pub/example.iso..
- Wenn Sie einen Fragmentbezeichner ("#") einfügen, wird dieser und alles, was auf den Bezeichner folgt, ignoriert.
- Sie können einen Wildcard ("*") als Host verwenden und diesem einen Punkt (.) voranzustellen.
- Sie können einen Schrägstrich ("/") oder einen Punkt (.) als Suffix für den Host verwenden. In diesem Fall wird das Suffix ignoriert.
Kriterien für die Filterauswahl
Der für eine URL ausgewählte Filter ist die spezifischste Übereinstimmung, die nach Verarbeitung der folgenden Filterauswahlregeln gefunden wurde:
Filter mit der längsten Host-Übereinstimmung werden zuerst ausgewählt.
Aus den ausgewählten Filtern wird jeder Filter mit einem Schema oder Port, der nicht übereinstimmt, verworfen.
Aus den verbleibenden Filtern wird der Filter mit dem längsten übereinstimmenden Pfad ausgewählt.
Aus den verbleibenden Filtern wird der Filter mit dem längsten Satz von Abfragetoken ausgewählt. In diesem Schritt hat der Positivlistenfilter Vorrang vor dem Blocklistenfilter, wenn beide Filter die gleiche Pfadlänge und Anzahl von Abfragetoken aufweisen.
Wenn kein gültiger Filter mehr vorhanden ist, wird die Subdomäne ganz links vom Host entfernt, und der Auswahlprozess beginnt bei Schritt 1 von vorne. Der Host mit dem speziellen Sternchen ("*") ist der zuletzt gesuchte Host, der mit allen Hosts übereinstimmt.
Wenn ein Filter verfügbar ist, wird die URL-Anforderung blockiert oder zugelassen.
Hinweis
Das Standardverhalten besteht darin, die URL-Anforderung zuzulassen, wenn keine Übereinstimmung mit einem Filter vorliegt.
Beispiel für Kriterien für die Filterauswahl
In diesem Beispiel bei der Suche nach einer Übereinstimmung mit "https://sub.contoso.com/docs" Die Filterauswahl führt folgendes aus:
- Suchen Sie nach einem Filter für
sub.contoso.com. Wenn ein Filter gefunden wird, wird die Suche mit Schritt 2 fortgesetzt. Wenn kein Filter gefunden wird, wird erneut versucht, mitcontoso.com,comund schließlich " " zu verwenden. - Aus den ausgewählten Filtern werden alle, die im Schema nicht über "http" verfügen, entfernt.
- Aus den verbleibenden Filtern werden alle, die über eine genaue Portnummer verfügen, die nicht "80" ist, entfernt.
- Aus den übrigen Filtern werden alle, die nicht „/docs” als Präfix des Pfads haben, entfernt.
- Aus den verbleibenden Filtern wird der Filter mit dem längsten Pfadpräfix ausgewählt und angewendet. Wird kein Filter gefunden, beginnt der Auswahlprozess erneut bei Schritt 1. Der Prozess wird mit der nächsten Unterdomäne wiederholt.
Weitere Filterinformationen
Wenn ein Filter einen Punkt (".") enthält, der dem Host vorangestellt ist, werden nur exakte Host-Übereinstimmungen gefiltert. Zum Beispiel:
contoso.com(kein Punkt) entsprichtcontoso.com,www.contoso.comundsub.www.contoso.com.www.contoso.com(mit einem Punktpräfix) nur Übereinstimmungenwww.contoso.com
Sie können entweder ein Standardschema oder ein benutzerdefiniertes Schemaverwenden. Unterstützte Standardschemata sind:
- about, blob, content, edge, cid, data, file, filesystem, ftp, gopher, http, https, javascript, mailto, ws, und wss.
Jedes andere Schema wird als benutzerdefiniertes Schema behandelt, wobei nur die Muster Schema:* und schema://* zulässig sind. Zum Beispiel:
- "custom:*" oder "custom://*" entsprechen "custom:app"
- "custom:app" bzw. "custom://app" sind ungültig.
Bei Schema und Host wird die Groß-/Kleinschreibung nicht beachtet. Zum Beispiel:
http://contoso.comFilter entsprichtHTTP://contoso.com,http://contoso.COMundhttp://contoso.com
Bei Pfad und Abfrage wird die Groß-/Kleinschreibung beachtet. Zum Beispiel:
http://contoso.com/path?query=Afilter stimmt nicht mit oderhttp://contoso.com/path?Query=Aübereinhttp://contoso.com/Path?query=A. Es stimmt mit übereinhttp://contoso.COM/path?query=A.
Lizenz für Inhalte
Hinweis
Teile dieser Seite sind Änderungen, die auf von Chromium.org erstellten und freigegebenen Werken basieren und gemäß den in der Creative Commons Attribution 4.0 International License beschriebenen Begriffen verwendet werden. Die Originalseite von Chromium finden Sie hier.
Diese Arbeit unterliegt einer Creative Commons Attribution 4.0 International License.