時々大企業のお客様では「うちのオフィスだとこういうURLフィルタ書けてるんだけど、御社のWebサービスって使える?」って聞かれることがあります。
製品サポートに聞くのもいいですが、エンジニアですから自分で試しましょう。
とはいえSSLを紐解いて中身でフィルタするのもそれはそれで面倒。
なので手っ取り早く、クライアントサイドで試してしまう方法をば。
1.用意するもの
- Chrome(今回はバージョン70以上)
- ターミナル
2.やりかた
では。
ホワイトリストしたいURLを列挙。
例えばGoogle(https://www.google.comとhttps://www.google.co.jp)しか使わせたくない場合。
defaults write com.google.Chrome URLWhitelist -array https://www.google.com https://www.google.co.jp
次にそれ以外をすべてのHTTPアクセスをブロックする。
defaults write com.google.Chrome URLBlacklist -array http://* https://*
これがおわったらブラウザからchrome://policy/にアクセス。「ポリシーの再読込」をクリック
これでブラウザからUIを操作。問題ないか確認。
終わったらもとに戻す。
defaults delete com.google.Chrome URLWhitelist
defaults delete com.google.Chrome URLBlacklist
ブラウザからchrome://policy/にアクセス。「ポリシーの再読込」をクリックしてきれいにしましょう。
おしまい。