Enterprise 政策網址模式格式
如果您有多項政策,則必須使用網址模式才能指定特定政策要套用到哪個網址。下列規則說明這些格式的規格。
下列格式為有效格式規格 (均不含引號):
- “*”
- 此格式會比對具有任何配置、連接埠和路徑的所有網址。
- “scheme://domains:port/path”
- 支援的配置為「http」和「https」。
- 配置可以與配置分隔符「://」一起省略,以比對所有配置。或者,也可以使用萬用字元「*」達到同樣的效果。
- 網域後面可接頂層網域,前面則可接一或多個子網域。或者,也可以改用主機 (例如 localhost)。
- 您可以在網域前面加上萬用字元「[*.]」以比對該網域或其所有子網域。此處所指的網域可以是任何層級的子網域。請注意,萬用字元「[*.]」後面不需輸入點 (.),應直接加在網域/子網域前面。
- 如果網域名稱前面未加上萬用字元,則只會比對特定網域,而不會比對任何子網域。
- 連接埠是介於 0-65535 的數字。您可以將其與連接埠分隔符「:」一起省略,或用萬用字元「*」取代,以比對所有連接埠。
- 同樣地,路徑可以與路徑分隔符「/」一起省略,或用萬用字元「*」取代,以比對所有路徑。
- 萬用字元無法用於比對配置、網域、主機、連接埠或路徑的一部分。
- 可以在相同格式中使用多個萬用字元 (例如 *://google.com:*/*)。
- “scheme://a.b.c.d:port/path”
- 您可以使用「a.b.c.d」格式的 IPv4 位址來取代網域。雖然 IP 位址的配置、連接埠和路徑規則與網域網址相同,但其完全不能使用萬用字元。
- “scheme://[a:b:c:d:e:f:g:h]:port/path”
- 您也可以使用「[a:b:c:d:e:f:g:h]」做為 IPv6 位址格式。括號不可省略。和 IPv4 位址一樣,IPv6 位址不支援萬用字元,但其配置、連接埠和路徑的規則與網域網址和 IPv4 位址相同。
- “file://path”
- 如果您使用「file」配置,路徑就必須以「/」開頭,因此「file://dir/myfile.html」是無效的格式。您必須改用「file:///dir/myfile.html」(也就是「file:」後面加上三條正斜線)。唯一有效的檔案網址萬用字元格式為「file:///*」,其可比對任何有效的檔案網址。
- 檔案網址的網域部分必須為空白,以比對所有網域 (或 localhost)。例如,「file:///file.html」會比對「file://localhost/file.html」和「file://mysite.com/file.html」。
- 無法使用連接埠。
無效的格式
- [*.].mysite.com 無效 (請注意「mysite」前面有一個點)。
- file://mysite.com/somefile.html 無效,原因是網域沒有留空 (檔案網址中不得使用網域)。
- file://somefile.html 無效 (只使用了兩條正斜線,應使用三條正斜線)。
- file://somefile.* 同樣無效 (只有 file:///* 才是包含萬用字元的有效檔案網址)。
- [*.]127.0.0.1 無效 (將 IP 位址與子網域或子網域萬用字元一起使用無效)。
範例格式
- 「*://mysite.com:*/path」會比對「http://mysite.com:80/path」和「https://mysite.com:443/path」。
- [*.]mysite.com 會比對 mysite.com 和 subdomain.mysite.com,也會比對所有配置、連接埠和路徑。
- [*.]oogle.com 不會比對 google.com,但會比對 subdomain.oogle.com。
- file:///foo/bar.html 會比對 file://localhost/foo/bar.html 和 file://mysite.com/foo/bar.html。
- file:///* 有效,且會比對所有 file:// URL。
- 配置、連接埠、路徑可以與 IP 位址搭配使用,例如 https://[::1]:8080/myfile.html 是有效的格式。
