Per impedire a terze parti non autorizzate di utilizzare la tua chiave API per creare Dynamic Links che reindirizzano dal tuo dominio a siti che non sono di tua proprietà, devi specificare gli URL a cui può reindirizzare il tuo Dynamic Links.
Per specificare gli URL consentiti, fai clic su
> Pattern URL lista consentita
dalla pagina Dynamic Links della console Firebase, quindi specifica fino a
10 espressioni regolari utilizzando la
sintassi RE2. Solo gli URL
che corrispondono a una di queste espressioni regolari possono essere utilizzati correttamente come link
diretto (link) o link di riserva (afl, ifl, ipfl, ofl) per un Dynamic Links. Se
specifichi pattern URL, qualsiasi URL che non corrisponde a uno dei pattern
farà in modo che Dynamic Links restituisca l'errore HTTP 400.
Devi rendere i pattern URL il più restrittivi possibile. Ad esempio:
| Troppo permissiva | Più |
|---|---|
|
Può reindirizzare a qualsiasi pagina di qualsiasi sito che termina con |
Può reindirizzare solo alle pagine su |
|
Può reindirizzare alla pagina Google Play Store di qualsiasi app. |
Può reindirizzare solo alle pagine Google Play Store per l'app con il
nome del pacchetto |
|
Può reindirizzare a qualsiasi pagina su |
Può reindirizzare solo alla pagina dell'App Store per l'app con l'ID
|
Puoi assicurarti che un link diretto e i link di riserva per un Dynamic Links corrispondano a uno dei tuoi pattern di URL visualizzando la pagina di debug per Dynamic Links e verificando che non siano presenti avvisi:
https://example.page.link/WXYZ?d=1