Formato do padrão do URL para política do Enterprise
Várias políticas precisam de um padrão do URL para especificar onde serão aplicadas. A especificação desses padrões é descrita pelas regras a seguir.
Estes são os formatos das especificações de padrão válidas (sem as aspas):
- “*”
- Este padrão corresponde a qualquer URL com qualquer esquema, porta e caminho.
- “scheme://domains:port/path”
- Os esquemas que podem ser usados são "http" e "https".
- O esquema pode ser omitido junto com o separador "://" para corresponder a qualquer outro. Um caractere curinga "*" também pode ser usado para o mesmo efeito.
- O domínio é seguido por outro de nível superior e pode ter um ou mais subdomínios antes dele. Ou um host pode ser usado no lugar, como um host local.
- Um domínio pode ter um caractere curinga "[*.]" antes dele para corresponder a outro ou a qualquer subdomínio. O domínio em questão pode ser um subdomínio de qualquer nível. O caractere curinga "[*.]" não é seguido por ponto e precisa ser adicionado antes do domínio/subdomínio.
- Um domínio sem o caractere curinga no início só corresponderá a ele mesmo, não aos subdomínios.
- A porta é um número no intervalo 0-65535. Ela pode ser omitida junto com o separador ":" ou substituída por um caractere curinga "*" para corresponder a qualquer porta.
- Da mesma forma, o caminho pode ser omitido junto com o separador "/" ou substituído por um caractere curinga "*" para corresponder a qualquer caminho.
- Os caracteres curinga não correspondem parcialmente a esquemas, domínios, hosts, portas ou caminhos.
- Não é possível usar vários caracteres curinga no mesmo padrão. Por exemplo: "*://google.com:*/*".
- “scheme://a.b.c.d:port/path”
- Em vez de um domínio, um endereço IPv4 no formato "a.b.c.d" pode ser usado. As regras de esquemas, portas e caminhos são iguais às dos URLs de domínio, mas caracteres curinga não podem ser usados em endereços IP.
- “scheme://[a:b:c:d:e:f:g:h]:port/path”
- Um endereço IPv6 também pode ser usado neste formato: "[a:b:c:d:e:f:g:h]". Os colchetes são obrigatórios. Assim como nos endereços IPv4, os caracteres curinga não podem ser usados. As regras de esquemas, portas e caminhos são iguais às dos endereços IPv4 e URLs de domínios.
- “file://path”
- Quando o esquema "file" é usado, o caminho precisa começar com "/". Por isso “file://dir/myfile.html” é um padrão inválido. É preciso usar "file:///dir/myfile.html" (com três barras consecutivas após "file:"). O único formato de URL de arquivo válido com caractere curinga é "file:///*", que corresponde a qualquer URL de arquivo válido.
- Se omitida, a parte referente ao domínio em um URL de arquivo corresponderá a qualquer domínio (ou host local). Por exemplo: "file:///file.html" corresponderá a "file://localhost/file.html" e "file://mysite.com/file.html".
- Não é possível usar portas.
Padrões inválidos
- O padrão "[*.].mysite.com" (com um ponto antes de "mysite") é válido.
- O padrão "file://mysite.com/somefile.html" não é válido porque o domínio não foi omitido, o que não é permitido em URLs de arquivo.
- O padrão "file://somefile.html' (com apenas duas barras em vez de três) não é válido.
- Assim como file://somefile.*. O único URL de arquivo válido com um caractere curinga é file:///*
- O parrão "[*.]127.0.0.1" com subdomínios ou caracteres curinga de subdomínio com endereços IP, é válido.
Exemplos de padrões
- O padrão "*://mysite.com:*/path" corresponderá a "http://mysite.com:80/path" e "https://mysite.com:443/path".
- O padrão "[*.]mysite.com" corresponderá tanto a "mysite.com" quanto a "subdomain.mysite.com", além de esquemas, portas e caminhos.
- O padrão "[*.]oogle.com" corresponderá a "subdomain.oogle.com", mas não a "google.com".
- O padrão "file:///foo/bar.html" corresponderá a "file://localhost/foo/bar.html" e "file://mysite.com/foo/bar.html".
- O padrão "file:///*" é válido e corresponderá a "file:// URL".
- Esquemas, portas e caminhos podem ser usados com endereços IP. Por exemplo: https://[::1]:8080/myfile.html é válido.
