URL-patroonnotatie voor Enterprise-beleid
Voor meerdere beleidsregels moet je een URL-patroon opgeven om te bepalen op welke URL's de regels van toepassing zijn. Voor de specificatie voor deze patronen gelden de volgende regels.
Geldige patroonspecificaties hebben een van de volgende notaties (zonder de aanhalingstekens):
- “*”
- Dit patroon komt overeen met elke willekeurige URL, met elk schema, elke poort en elk pad.
- “scheme://domains:port/path”
- De ondersteunde schema's zijn http en https.
- Je kunt het schema weglaten (samen met het schemascheidingsteken ://) zodat het patroon overeenkomt met elk willekeurig schema. Je kunt datzelfde effect ook bereiken met het jokerteken '*'.
- Het domein wordt gevolgd door een topleveldomein en kan worden voorafgegaan door een of meer subdomeinen. Je kunt in plaats hiervan ook een host (zoals localhost) gebruiken.
- Een domein kan worden voorafgegaan door een jokerteken '[*.]' zodat het overeenkomt met het domein of eventuele subdomeinen. Het betreffende domein kan een subdomein op elk niveau zijn. Het jokerteken '[*.]' wordt niet gevolgd door een punt en moet direct vóór het (sub)domein worden geplaatst.
- Een domein zonder voorgevoegd jokerteken komt alleen overeen met dat exacte domein en niet met eventuele subdomeinen.
- De poort is een getal in het bereik 0-65535. Je kunt dit weglaten (samen met het poortscheidingsteken ':') of vervangen door het jokerteken * zodat het patroon overeenkomt met elke willekeurige poort.
- Je kunt ook het pad weglaten (samen met het padscheidingsteken /) of vervangen door een jokerteken * zodat het patroon overeenkomt met elk willekeurig pad.
- Je kunt geen jokertekens gebruiken voor een gedeeltelijke overeenkomst met een schema, domein, host, poort of pad.
- Je kunt meerdere jokertekens gebruiken in hetzelfde patroon (bijvoorbeeld *://google.com:*/*).
- “scheme://a.b.c.d:port/path”
- In plaats van een domein kun je een IPv4-adres gebruiken met de notatie 'a.b.c.d'. Hoewel de regels voor schema's, poorten en paden hetzelfde zijn als voor domein-URL's, kun je voor IP-adressen helemaal geen jokertekens gebruiken.
- “scheme://[a:b:c:d:e:f:g:h]:port/path”
- Je kunt ook een IPv6-adres gebruiken in de notatie '[a:b:c:d:e:f:g:h]'. De rechte haken zijn verplicht. Net zoals bij IPv4-adressen worden jokertekens niet ondersteund. Regels voor schema's, poorten en paden zijn hetzelfde als voor domein-URL's en iPv4-adressen.
- “file://path”
- Als het file-schema wordt gebruikt, moet het pad beginnen met een /. Daarom is file://dir/myfile.html een ongeldig patroon. Je moet in plaats hiervan file:///dir/myfile.html gebruiken (met 3 slashes na 'file:'). De enige geldige notatie met jokerteken voor bestands-URL's is 'file:///*', wat overeenkomt met elke willekeurige geldige bestands-URL.
- Het domeingedeelte van een bestands-URL moet leeg zijn en komt overeen met elk domein (of localhost). Zo komt file:///file.html bijvoorbeeld overeen met file://localhost/file.html en met file://mysite.com/file.html.
- Je kunt geen poorten gebruiken.
Ongeldige patronen
- [*.].mysite.com is ongeldig (vanwege de punt vóór mysite).
- file://mysite.com/somefile.html is ongeldig als het domein niet-leeg is (dat is niet toegestaan in bestands-URL's).
- file://somefile.html is ongeldig (het bevat maar 2 slashes in plaats van 3).
- Ook 'file://somefile.*.' is ongeldig (de enige geldige bestands-URL met een jokerteken is file:///*)
- [*.]127.0.0.1 is ongeldig (je kunt geen jokertekens voor (sub)domeinen gebruiken met IP-adressen).
Voorbeeldpatronen
- *://mysite.com:*/path komt overeen met http://mysite.com:80/path en https://mysite.com:443/path.
- [*.]mysite.com komt overeen met mysite.com en subdomain.mysite.com. Het komt ook overeen met elk schema, elke poort en elk pad.
- [*.]oogle.com komt niet overeen met google.com. Het komt wel overeen met subdomain.oogle.com.
- file:///foo/bar.html komt overeen met file://localhost/foo/bar.html en met file://mysite.com/foo/bar.html.
- file:///* is geldig en komt overeen met elke URL die file:// bevat.
- Je kunt schema's, poorten en paden gebruiken met IP-adressen. Zo is https://[::1]:8080/myfile.html bijvoorbeeld geldig.