Per impedire a terze parti non autorizzate di utilizzare la tua chiave API per creare Dynamic Links che reindirizzano dal tuo dominio a siti che non sono di tua proprietà, devi specificare gli URL a cui i tuoi Dynamic Links possono reindirizzare.
Per specificare gli URL consentiti, fai clic su
> Pattern URL lista consentita
dalla pagina Dynamic Links della console Firebase, quindi specifica fino a
10 espressioni regolari utilizzando
la sintassi RE2. Solo gli URL
che corrispondono a una di queste espressioni regolari possono essere utilizzati correttamente come link diretto (link) o link di riserva (afl, ifl, ipfl, ofl) per un Dynamic Links. Se
specifichi i pattern URL, qualsiasi URL che non corrisponde a uno dei pattern farà
sì che i tuoi Dynamic Links restituiscano l'errore HTTP 400.
I pattern URL devono essere il più restrittivi possibile. Ad esempio:
| Troppo permissivo | Più |
|---|---|
|
Può reindirizzare a qualsiasi pagina di qualsiasi sito che termina con |
Può reindirizzare solo alle pagine di |
|
Può reindirizzare alla pagina Google Play Store di qualsiasi app. |
Può reindirizzare solo alle pagine Google Play Store per l'app con il nome del pacchetto |
|
Può reindirizzare a qualsiasi pagina di |
Può reindirizzare solo alla pagina dell'App Store per l'app con l'ID
|
Puoi assicurarti che un link diretto e i link di riserva per un Dynamic Links corrispondano a uno dei tuoi pattern URL visualizzando la pagina di debug per Dynamic Links e verificando che non siano presenti avvisi:
https://example.page.link/WXYZ?d=1