URL-patroonnotatie voor Enterprise-beleid

Voor meerdere beleidsregels moet je een URL-patroon opgeven om te bepalen op welke URL's de regels van toepassing zijn. Voor de specificatie voor deze patronen gelden de volgende regels.

Als het beleid web-oorsprongen verwacht of bij de categorie Contentinstellingen hoort, zijn URL-paden niet geldig.

Geldige patroonspecificaties hebben een van de volgende notaties (zonder de aanhalingstekens):

  • “*”
    • Dit patroon komt overeen met elke willekeurige URL, met elk schema, elke poort en elk pad.
  • “scheme://domains:port/path”
    • De ondersteunde schema's zijn http, https, file, chrome-extension, chrome-search, chrome, chrome-untrusted, devtools en isolated-app.
    • Je kunt het schema weglaten (samen met het schemascheidingsteken ://) zodat het patroon overeenkomt met elk willekeurig schema. Je kunt datzelfde effect ook bereiken met het jokerteken '*'.
    • Het domein wordt gevolgd door een top-level domein en kan worden voorafgegaan door een of meer subdomeinen. Je kunt in plaats hiervan ook een host (zoals localhost) gebruiken.
      • Een domein kan worden voorafgegaan door een jokerteken '[*.]' zodat het overeenkomt met het domein of eventuele subdomeinen. Het betreffende domein kan een subdomein op elk niveau zijn. Het jokerteken '[*.]' wordt niet gevolgd door een punt en moet direct vóór het (sub)domein worden geplaatst.
      • Een domein zonder voorgevoegd jokerteken komt alleen overeen met dat exacte domein en niet met eventuele subdomeinen.
    • De poort is een getal in het bereik 0-65535. Je kunt dit weglaten (samen met het poortscheidingsteken ':') of vervangen door het jokerteken * zodat het patroon overeenkomt met elke willekeurige poort.
    • Je kunt ook het pad weglaten (samen met het padscheidingsteken /) of vervangen door een jokerteken * zodat het patroon overeenkomt met elk willekeurig pad.
    • Je kunt geen jokertekens gebruiken voor een gedeeltelijke overeenkomst met een schema, domein, host, poort of pad.
    • Je kunt meerdere jokertekens gebruiken in hetzelfde patroon (bijvoorbeeld *://google.com:*/*).
  • “scheme://a.b.c.d:port/path”
    • In plaats van een domein kun je een IPv4-adres gebruiken met de notatie 'a.b.c.d'. Hoewel de regels voor schema's, poorten en paden hetzelfde zijn als voor domein-URL's, kun je voor IP-adressen helemaal geen jokertekens gebruiken.
  • “scheme://[a:b:c:d:e:f:g:h]:port/path”
    • Je kunt ook een IPv6-adres gebruiken in de notatie '[a:b:c:d:e:f:g:h]'. De rechte haken zijn verplicht. Net zoals bij IPv4-adressen worden jokertekens niet ondersteund. Regels voor schema's, poorten en paden zijn hetzelfde als voor domein-URL's en IPv4-adressen.
  • “file://path”
    • Als het file-schema wordt gebruikt, moet het pad beginnen met een /. Daarom is file://dir/myfile.html een ongeldig patroon. Je moet in plaats hiervan file:///dir/myfile.html gebruiken (met 3 slashes na 'file:'). De enige geldige notatie met jokerteken voor bestands-URL's is 'file:///*', wat overeenkomt met elke willekeurige geldige bestands-URL.
    • Het domeingedeelte van een bestands-URL moet leeg zijn en komt overeen met elk domein (of localhost). Zo komt file:///file.html bijvoorbeeld overeen met file://localhost/file.html en met file://mysite.com/file.html.
    • Je kunt geen poorten gebruiken.

Ongeldige patronen

  • [*.].mysite.com is ongeldig (vanwege de punt vóór mysite).
  • file://mysite.com/somefile.html is ongeldig als het domein niet-leeg is (dat is niet toegestaan in bestands-URL's).
  • file://somefile.html is ongeldig (het bevat maar 2 slashes in plaats van 3).
  • Ook 'file://somefile.*.' is ongeldig (de enige geldige bestands-URL met een jokerteken is file:///*)
  • [*.]127.0.0.1 is ongeldig (je kunt geen jokertekens voor (sub)domeinen gebruiken met IP-adressen).
  • Beleid dat web-oorsprongen verwacht of bij de categorie Contentinstellingen hoort, is *://mysite.com:*/path en https://[::1]:8080/myfile.html ongeldig, omdat het /path bevat

Voorbeeldpatronen

  • *://mysite.com:* komt overeen met http://mysite.com:80 en https://mysite.com:443.
  • [*.]mysite.com komt overeen met mysite.com en subdomain.mysite.com. Het komt ook overeen met elk schema, elke poort en elk pad.
  • [*.]oogle.com komt niet overeen met google.com. Het komt wel overeen met subdomain.oogle.com.
  • file:///foo/bar.html komt overeen met file://localhost/foo/bar.html en met file://mysite.com/foo/bar.html.
  • file:///* is geldig en komt overeen met elke URL die file:// bevat.
  • Je kunt schema's en poorten gebruiken met IP-adressen. https://[::1]:8080 is bijvoorbeeld geldig.