问题

已配置以下云访问安全代理 (CASB) 规则来阻止用户访问 Google Drive 中的“我的驱动器”。 它是根据包含“my-drive”的完整路径 URL进行匹配的。

然而，对“我的驱动器”的阻止是不定期的。 尽管有此规则，一些用户被成功阻止，而其他用户仍然可以连接到 Google Drive 中的“我的驱动器”。

环境

TLS 检查已启用

故障排除

• 当用户直接访问 URL - https://drive.google.com/drive/my-drive时，流量被云访问安全代理 (CASB) 规则成功匹配并阻止。 
• 然而，如果用户首先访问 Google Drive 主页（https://drive.google.com/drive/home）并在左侧导航窗格中点击“我的驱动器”，页面会使用随机生成的 URL 加载。 即使下方截图在地址栏中显示 https://drive.google.com/drive/my-drive，HAR 数据显示没有对应网络请求的更新 URL 路径被发送。 
  
• 这表明应用依赖于客户端路由。 浏览器不会为 /drive/my-drive 发送新的请求。 相反，JavaScript 截获操作并相应更新页面内容。
• 因此，流量未能匹配配置的云访问安全代理 (CASB) 规则，连接未被阻止。 

解决方案 

只能通过 Google 改变其页面加载方式来解决此技术限制。 一个可能的解决方案是通过下载、上传或查看来配置规则进行阻止，而不是基于完整路径 URL 进行阻止。