Aby zapobiec używaniu Twojego klucza interfejsu API przez nieupoważnione osoby do tworzenia Dynamic Links, które przekierowują z Twojej domeny do witryn, których nie jesteś właścicielem, określ adresy URL, do których mogą przekierowywać Twoje Dynamic Links.
Aby określić dozwolone adresy URL, na stronie Dynamic Links konsoli Firebase kliknij > Wzorzec adresu URL listy dozwolonych, a następnie określ maksymalnie 10 wyrażeń regularnych, używając składni RE2. Tylko adresy URL, które pasują do jednego z tych wyrażeń regularnych, mogą być używane jako link bezpośredni (link) lub link zapasowy (afl, ifl, ipfl, ofl) w przypadku Dynamic Links. Jeśli określisz wzorce adresów URL, każdy adres URL, który nie pasuje do żadnego z nich, spowoduje, że Dynamic Links zwróci błąd HTTP 400.
Wzorce adresów URL powinny być jak najbardziej restrykcyjne. Przykład:
| Zbyt mało restrykcyjne | Lepsze |
|---|---|
|
Może przekierowywać na dowolną stronę w dowolnej witrynie, która kończy się znakiem |
Może przekierowywać tylko na strony w domenie |
|
Może przekierowywać na Google Play Storestronę dowolnej aplikacji. |
Może przekierowywać tylko na strony Google Play Store w przypadku aplikacji o nazwie pakietu |
|
Może przekierowywać na dowolną stronę w domenie |
Może przekierowywać tylko na stronę aplikacji o identyfikatorze |
Aby sprawdzić, czy precyzyjny link i linki zapasowe do Dynamic Links pasują do jednego z Twoich wzorców URL, otwórz stronę debugowania Dynamic Links i upewnij się, że nie ma na niej żadnych ostrzeżeń:
https://example.page.link/WXYZ?d=1