Enterprise ポリシーの URL パターンの形式
複数のポリシーで、適用する URL に URL パターンを指定する必要があります。このパターンの仕様は、次のルールで示すとおりです。
次のいずれかの形式に該当するものが有効なパターンの仕様です(引用符は含みません)。
- “*”
- このパターンは任意の URL(任意のスキーム、ポート、パス)と一致します。
- “scheme://domains:port/path”
- サポートされているスキームは「http」と「https」です。
- スキームは、スキーム用の区切り文字「://」を使用して記述できます。この場合、任意のスキームと一致します。代わりにワイルドカード「*」を使用した場合も同じ効果を実現できます。
- ドメインの後ろにはトップレベル ドメインを記述します。ドメインの前には 1 つ以上のサブドメインを記述できます。代わりにホスト名(localhost など)を使用することもできます。
- ドメインの前にワイルドカード「[*.]」を付けると、そのドメインまたは任意のサブドメイン(任意のレベル)と一致します。ワイルドカード「[*.]」は、後ろにドットを付けず、ドメインまたはサブドメインの直前に記述する必要があります。
- ドメインの前にワイルドカードが付いていない場合は、正確に同じドメインとのみ一致し、サブドメインとは一致しません。
- ポートは 0~65535 の範囲の数字です。ポート用の区切り文字「:」を付けて記述するか、ワイルドカード「*」に置き換えます(ワイルドカードを使用した場合は任意のポートと一致します)。
- 同様に、パスを記述する場合は区切り文字「/」を使用するか、ワイルドカード「*」で置き換えます(ワイルドカードを使用した場合は任意のパスと一致します)。
- スキーム、ドメイン、ホスト、ポート、パスとの部分一致にワイルドカードを使用することはできません。
- 同一パターン内での複数ワイルドカードの使用もサポートされています(例: *://google.com:*/*)。
- “scheme://a.b.c.d:port/path”
- ドメインの代わりに、「a.b.c.d」の形式で IPv4 アドレスを使用できます。スキーム、ポート、パスのルールはドメインの URL と同じですが、ワイルドカードは IP アドレスには使用できません。
- “scheme://[a:b:c:d:e:f:g:h]:port/path”
- 「[a:b:c:d:e:f:g:h]」の形式で IPv6 アドレスを使用することもできます。角かっこは必須です。IPv4 アドレスと同様、ワイルドカードはサポートされていません。スキーム、ポート、パスのルールは、ドメインの URL および IPv4 アドレスの場合と同じです。
- “file://path”
- 「file」スキームを使用する場合、パスは「/」で始まる必要があります。そのため、「file://dir/myfile.html」は無効なパターンであり、代わりに「file:///dir/myfile.html」(「file:」の後ろのスラッシュが 3 つ)を使用する必要があります。ファイルの URL でワイルドカードを使用する場合、有効な形式は「file:///*」のみです。これは任意の有効なファイルの URL と一致します。
- ファイルの URL のドメイン部分は空にする必要があります。この場合、任意のドメイン(または localhost)と一致します。たとえば、「file:///file.html」は「file://localhost/file.html」および「file://mysite.com/file.html」と一致します。
- ポートは使用できません。
無効なパターン
- [*.].mysite.com は無効です(「mysite」の前のドットがあるため)。
- file://mysite.com/somefile.html は、ドメインが空でないため無効です(ファイルの URL では許可されていません)。
- file://somefile.html は無効です(スラッシュが 3 つではなく 2 つしかないため)。
- file://somefile.* は無効です(ファイルの URL でワイルドカードを使用する場合、有効な形式は file:///* のみです)。
- [*.]127.0.0.1 は無効です(IP アドレスを使用する場合、サブドメインまたはサブドメイン用ワイルドカードは使用できません)。
パターンの例
- 「*://mysite.com:*/path」は、http://mysite.com:80/path と https://mysite.com:443/path の両方と一致します。
- [*.]mysite.com は、mysite.com と subdomain.mysite.com の両方と一致します。また、任意のスキーム、ポート、パスとも一致します。
- [*.]oogle.com は google.com とは一致しません。ただし、subdomain.oogle.com とは一致します。
- file:///foo/bar.html は、file://localhost/foo/bar.html および file://mysite.com/foo/bar.html と一致します。
- file:///* は有効で、file:// の任意の URL と一致します。
- スキーム、ポート、パスは IP アドレスと一緒に使用できます。たとえば、https://[::1]:8080/myfile.html は有効です。