Untuk mencegah pihak yang tidak diberi otorisasi menggunakan kunci API Anda untuk membuat Dynamic Links yang mengalihkan pengguna dari domain Anda ke situs yang tidak Anda miliki, Anda harus menentukan URL yang dapat dialihkan oleh Dynamic Links.
Untuk menentukan URL yang diizinkan, klik
> Allowlist URL pattern
dari halaman Dynamic Links di Firebase console, lalu tentukan hingga
10 ekspresi reguler menggunakan
sintaksis RE2. Hanya URL
yang cocok dengan salah satu ekspresi reguler ini yang berhasil digunakan sebagai deep
link (link) atau link penggantian (afl, ifl, ipfl, ofl) untuk Dynamic Links. Jika Anda menentukan pola URL, URL apa pun yang tidak cocok dengan salah satu pola akan menyebabkan Dynamic Links menampilkan error HTTP 400.
Anda harus membuat pola URL seketat mungkin. Contoh:
| Terlalu permisif | Lebih baik |
|---|---|
|
Dapat mengalihkan ke halaman mana pun di situs apa pun yang diakhiri dengan |
Hanya dapat mengalihkan ke halaman di |
|
Dapat mengalihkan ke halaman Google Play Store aplikasi mana pun. |
Hanya dapat mengalihkan ke halaman Google Play Store untuk aplikasi dengan
nama paket |
|
Dapat mengalihkan ke halaman mana pun di |
Hanya dapat mengalihkan ke halaman App Store untuk aplikasi dengan ID
|
Anda dapat memastikan deep link dan link penggantian untuk Dynamic Links cocok dengan salah satu pola URL dengan melihat halaman debug untuk Dynamic Links dan memverifikasi bahwa tidak ada peringatan:
https://example.page.link/WXYZ?d=1