Per impedire a terze parti non autorizzate di utilizzare la tua chiave API per creare Dynamic Links che reindirizzano dal tuo dominio a siti che non sono di tua proprietà, devi specificare gli URL a cui può reindirizzare il tuo Dynamic Links.
Per specificare gli URL consentiti, fai clic su
Dynamic Links della console Firebase, quindi specifica fino a
10 espressioni regolari utilizzando la
sintassi RE2. Solo gli URL
che corrispondono a una di queste espressioni regolari possono essere utilizzati correttamente come link
diretto (link
) o link di riserva (afl
, ifl
, ipfl
, ofl
) per un Dynamic Links. Se
specifichi pattern URL, qualsiasi URL che non corrisponde a uno dei pattern
farà in modo che Dynamic Links restituisca l'errore HTTP 400.
Devi rendere i pattern URL il più restrittivi possibile. Ad esempio:
Troppo permissiva | Più |
---|---|
Può reindirizzare a qualsiasi pagina di qualsiasi sito che termina con |
Può reindirizzare solo alle pagine all'indirizzo |
Può reindirizzare alla pagina Google Play Store di qualsiasi app. |
Può reindirizzare solo alle pagine Google Play Store per l'app con il
nome del pacchetto |
Può reindirizzare a qualsiasi pagina su |
Può reindirizzare solo alla pagina dell'app con l'ID
|
Puoi assicurarti che un link diretto e i link di riserva per un Dynamic Links corrispondano a uno dei tuoi pattern di URL visualizzando la pagina di debug per Dynamic Links e verificando che non siano presenti avvisi:
https://example.page.link/WXYZ?d=1