用于自动填充的 URI
对应的官方文档地址
密码库中的任何登录项目都可以具有一个或多个 URI(Uniform Resource Identifier:统一资源标识符)。URI 可以是网站地址(即 URL)、服务器 IP 地址、移动 App 包 ID 等。在网页 App 和浏览器扩展的编辑登录视图中,如果有多个网站 URI,可以使用拖放按钮重新排序,以便更好地进行视觉组织:
URI 方案
格式良好的 URI 在开头应包含一个方案,例如 https:// 方案用来安全地引用网站地址。如果未指定方案,则假定为 http://。
大多数 Bitwarden App 允许您直接从密码库 ⮫启动网站或 App。没有此方案,启动功能将无法正常工作。
只有 Android 13 及更新版本才支持启动应用程序。
方案包括:
http://或https://引用网站地址(例如:https://www.github.com)androidapp://引用 Android App 的包 ID 或名称(例如:androidapp://com.instagram.android)
获取移动 App 的 URI
在 App 的登录界面,点击 🔑密码打开 Bitwarden。
打开 Bitwarden 后,选择屏幕右上角的 ✚图标。
URI 将自动包含到新的密码库项目中(如果 App 允许),可以将其复制并粘贴到任何现有的登录项目中。
匹配检测选项
分配给登录项目的每一个 URI 都有一个关联的匹配检测选项。该选项决定了 Bitwarden 何时将此登录作为自动填充,这通常是通过与具体的组成部分的匹配来确定的。下图对 URI 的组成部分进行了分解:
默认匹配检测
Bitwarden 浏览器扩展和移动应用程序可以通过导航到 ⚙️设置 → 选项 → 默认 URI 匹配检测,从下面列出的选项中选择一个默认匹配检测行为。您也可以为各个项目设置匹配检测行为,这将覆盖全局默认值。
默认情况下,Bitwarden 使用基础域匹配作为默认选项。
基础域名
选择基础域名,当登录项目的 URI 值的顶级域名和第二级名与检测到的资源相匹配时,Bitwarden 将弹出提示以提供自动填充。
例如,URI 为 https://google.com,使用基础域匹配检测:
http://google.com
✔︎
https://accounts.google.com
✔︎
https://google.net
✘
http://yahoo.com
✘
[译者注]:本地 TLD、单术语主机名,通常用于本地环境,而不是互联网上的公开服务。因此,Bitwarden 等工具无法对它们进行基础域名检测。
本地 TLD (local TLD):TLD 是域名中最后一部分,即顶级域名,例如
.com、.org等。本地 TLD 是指用于本地网络或开发环境的特殊顶级域名,例如.local、.lan,它不是互联网上公开注册的域名,而是专门为本地环境设计的,通常用于开发、测试或内部网络。单术语主机名 (Single-Term Hostname):主机名是域名的一部分,用于标识网络中的特定设备或服务。单术语主机名是指没有域名层级结构的简单主机名,例如
http://localdevice,这是一个非常简单的地址,仅包含主机名 (localdevice),没有域名后缀 (如.com或.local)。这种形式的主机名通常用于本地网络中的设备,例如路由器、打印机或其他本地服务。
主机
选择主机,当登录项目的 URI 值的主机名和端口(若指定了)与检测到的资源相匹配时,Bitwarden 将弹出提示以提供自动填充。
例如,URI 为 https://sub.domain.com:4000,使用主机匹配检测:
http://sub.domain.com:4000
✔︎
https://sub.domain.com:4000/page.html
✔︎
https://domain.com
✘
https://sub.domain.com
✘
https://sub2.sub.domain.com:4000
✘
https://sub.domain.com:5000
✘
在使用基于键盘的建议时,iOS 将始终使用基础域匹配自动填充建议。登录时打开 Bitwarden App,将允许您手动选择适当的 App 进行自动填充。
开始于
选择开始于,当检测到的资源以登录项目的 URI 值开头(无论后面跟什么)时,Bitwarden 将弹出提示以提供自动填充。
例如,URI 为 https://sub.domain.com/path/,使用开始于匹配检测:
https://sub.domain.com/path/
✔︎
https://sub.domain.com/path/page.html
✔︎
https://sub.domain.com
✘
https://sub.domain.com:4000/path/page.html(被端口阻断了)
✘
https://sub.domain.com/path(缺少斜杠)
✘
正则表达式
正则表达式是一个高级选项,如果使用不正确,可能会非常危险。如果您完全不知道自己在做什么,则不应使用此选项。
选择正则表达式,当检测到的资源与一个指定的正则表达式相匹配时,Bitwarden 将弹出提示以提供自动填充。正则表达式始终不区分大小写。
不安全的示例
URI 为 ^https://.*google\.com$,使用正则表达式匹配检测:
https://google.com
✔︎
https://sub.google.com
✔︎
https://malicious-site.com?q=google.com
✔︎
http://google.com
✘
https://yahoo.com
✘
这可能比预期的要匹配得更多。考虑避免使用句号 (.),除非转义 (\),否则会匹配任意字符。
安全的示例
URI 为 ^https://[a-z]+\.wikipedia\.org/w/index\.php,使用正则表达式匹配检测:
https://en.wikipedia.org/w/index.php?title=Special:UserLogin&returnto=Bitwarden
✔︎
https://pl.wikipedia.org/w/index.php?title=Specjalna:Zaloguj&returnto=Bitwarden
✔︎
https://en.wikipedia.org/w/index.php
✔︎
https://malicious-site.com
✘
https://en.wikipedia.org/wiki/Bitwarden
✘
精确
选择精确,当登录项目的 URI 值与检测到的资源精确匹配时,Bitwarden 将弹出提示以提供自动填充。
例如,URI 为 https://www.google.com/page.html,使用精确匹配检测:
https://www.google.com/page.html
✔︎
http://www.google.com/page.html
✘
https://www.google.com/page.html?query=123
✘
https://www.google.com
✘
如表中所示,您可以使用精确匹配检测将自动填充限制为仅 https:// 网站上。请注意,无论是否使用精确匹配,浏览器扩展都会在自动填充 HTTP 网站之前向用户发出警告,因为根据该项目保存的 URI,HTTPS 是预期的。
从不
选择从不,Bitwarden 将从不为登录项目弹出以提供自动填充。
等效域名
可以在网页密码库的账户设置 → 域名规则页面设置等效域名,这样就可以链接域名,以便于自动填充。例如,将 turbotax.com 和 intuit.com 设置为等效域名,意味着,将 turbotax.com 作为 URI 保存的密码库项目也将在 intuit.com 上提供自动填充。
Bitwarden 维护一个经过审核的主要网站的默认等效域名列表,例如 apple.com 和 icloud.com,以改善您的自动填填充体验。您可以将鼠标悬停在任何给定的等效域名上,然后使用 ⚙️选项菜单选择 ✘排除,以禁用该等效域名。
对于使用精确匹配检测的项目,等效域名将被忽略。例如,一个保存的 URI 为 apple.com 并设置为精确的项目,将不会为 icloud.com 提供自动填充,即使 icloud.com 是默认的等效域名。
最后更新于