Чтобы предотвратить использование вашего ключа API неавторизованными лицами для создания Dynamic Links , перенаправляющих с вашего домена на сайты, которыми вы не владеете, вам следует указать URL-адреса, на которые могут перенаправлять ваши Dynamic Links .
Чтобы указать разрешенные URL-адреса, щелкните > Шаблон URL-адреса Allowlist на странице Dynamic Links консоли Firebase , а затем укажите до 10 регулярных выражений с использованием синтаксиса RE2 . Только URL-адреса, соответствующие одному из этих регулярных выражений, могут быть успешно использованы в качестве глубокой ссылки ( link ) или резервной ссылки ( afl , ifl , ipfl , ofl ) для Dynamic Links . Если указать шаблоны URL-адресов, любой URL-адрес, не соответствующий ни одному из шаблонов, приведет к тому, что ваши Dynamic Links вернут ошибку HTTP 400.
Вам следует сделать шаблоны URL максимально ограничивающими. Например:
| Слишком вседозволенность | Лучше |
|---|---|
Может перенаправлять на любую страницу любого сайта, заканчивающегося на | Может перенаправлять только на страницы |
Может перенаправлять на страницу любого приложения Google Play Store . | Может перенаправлять только на страницы Google Play Store для приложения с именем пакета |
Может перенаправлять на любую страницу на | Перенаправление возможно только на страницу App Store для приложения с идентификатором |
Вы можете убедиться, что глубокая ссылка и резервные ссылки для Dynamic Links соответствуют одному из ваших шаблонов URL, просмотрев страницу отладки для Dynamic Links и убедившись в отсутствии предупреждений:
https://example.page.link/WXYZ?d=1