次の方法で共有

URL 一覧ベースのポリシーのフィルター形式

  • [アーティクル]

この記事では、Microsoft Edge URL リスト ベースのポリシー ( URLBlocklistURLAllowListCertificateTransparencyEnforcementDisabledForUrls ポリシーなど) に使用されるフィルター形式について説明します。

フィルター形式

フィルター形式は次のとおりです。

    [scheme://][.]host[:port][/path][@query]

このフィルター形式には、以下のフィールドが含まれています。

フィールド 説明
scheme (オプション) http://、https://、ftp://、edge:// などを指定できます。
host (必須) 有効なホスト名である必要があり、ワイルドカード ("*") を使用できます。 サブドメインの一致を無効にするには、ホストの前に省略可能なドット (.) を含 めます。 1 つの IP アドレス リテラル ホスト名を指定できますが、IP アドレス リテラル ホスト名ではワイルドカードはサポートされていません。
port (オプション) 有効な値は 1 ~ 65535 です。
path (オプション) パスには任意の文字列を使用できます。
query (オプション) query には、キーと値またはキーのみのトークンをアンパサンド ("&") で区切って指定します。 キーと値のトークンは、等号 ("=") で区切ります。 プレフィックスの一致を示すために、 クエリの最後にアスタリスク ("*") を使用できます。

フィルター形式と URL 形式の比較

フィルター形式は URL 形式に似ていますが、次の点が異なります。

  • 形式に "user:pass" を含める場合、無視されます。 例えば http://user:pass@ftp.contoso.com/pub/example.iso.
  • フラグメント識別子 ("#") を含めた場合、この識別子と、それ以降の文字列はすべて無視されます。
  • ホストとしてワイルドカード ("*") を使用でき、ドット (.) でプレフィックスを付けることができます。
  • ホストのサフィックスとしてスラッシュ ("/") またはドット (.) を使用できます。 この場合、サフィックスは無視されます。

フィルター選択条件

URL 用に選択されるフィルターは、次のフィルター選択規則を処理した後に検出される、最も明確な一致です。

  1. host の一致部分が最も長いフィルターが最初に選択されます。

  2. 選択したフィルターから、一致しないスキームまたはポートを持つフィルターは破棄されます。

  3. 残りのフィルターから、一致する path が最も長いフィルターが選択されます。

  4. 残りのフィルターから、query トークンのセットが最も長いフィルターが選択されます。 この手順では、両方のフィルターの パス の長さと クエリ トークンの数が同じ場合、許可リスト フィルターがブロックリスト フィルターよりも優先されます。

  5. 有効なフィルターが残っていない場合は、host から最上位のサブドメインが削除され、選択プロセスが手順 1. から再び開始されます。 特殊なアスタリスク ("*") の ホストが最後に検索され、すべてのホストに一致します。

  6. フィルターが使用可能であれば、URL 要求がブロックまたは許可されます。

    フィルターの一致がない場合、既定の動作では、URL 要求が許可されます。

フィルター選択条件の例

この例では、"https://sub.contoso.com/docs" に一致するものを検索する場合。フィルターの選択は次のようになります。

  1. sub.contoso.comのフィルターを検索します。 フィルターが見つかった場合、検索の処理は手順 2. に進みます。 フィルターが見つからない場合は、 contoso.comcom、最後に " " で再試行します。
  2. 選択されたフィルターから、scheme に "http" が含まれていないものはすべて削除されます。
  3. 残りのフィルターから、正確なポート番号が "80" ではないものはすべて削除されます。
  4. 残りのフィルターから、path のプレフィックスが "/docs" でないものはすべて削除されます。
  5. 残りのフィルターから、path のプレフィックスが最も長いフィルターが選択され、適用されます。 フィルターが見つからない場合は、選択プロセスが手順 1. から再び開始されます。 プロセスは、次のサブドメインで繰り返されます。

フィルター情報の詳細

フィルターに、host のプレフィックスとしてドット (".") が含まれている場合は、host への正確な一致のみがフィルター選択されます。 次に、例を示します。

  • contoso.com (ドットなし) は、 contoso.comwww.contoso.com、および sub.www.contoso.com
  • .www.contoso.com (ドット プレフィックスを持つ) が一致するのみ www.contoso.com

標準スキーマまたはカスタム スキーマのいずれかを使用できます。 サポートされている標準スキーマは次のとおりです。

  • aboutblobcontentedgeciddatafilefilesystemftpgopherhttphttpsjavascriptmailtowswss

その他の schema はカスタムの schema として処理されますが、許可されるパターンは schema:* および schema://* のみです。 次に、例を示します。

  • "custom:*" または "custom://*" 一致 "custom:app"
  • "custom:app" と "custom://app" は無効です

schemahost では、大文字と小文字が区別されません。 次に、例を示します。

  • http://contoso.com フィルターは、 HTTP://contoso.comhttp://contoso.COM、および http://contoso.com

pathquery では、大文字と小文字が区別されます。 次に、例を示します。

  • http://contoso.com/path?query=A フィルターが http://contoso.com/Path?query=A または http://contoso.com/path?Query=Aと一致しません。 http://contoso.COM/path?query=Aと一致します。

コンテンツ ライセンス

このページの一部の情報は、Chromium.org によって作成および共有されている著作物に基づいており、Creative Commons Attribution 4.0 International License に記載されている条項に従って使用されています。 元の Chromium のページはこちらです。

クリエイティブ・コモンズ・ライセンス
この著作物は、Creative Commons Attribution 4.0 International License に従って使用許諾されています。

関連項目