Để ngăn các bên trái phép sử dụng khoá API của bạn để tạo Dynamic Links chuyển hướng từ miền của bạn đến các trang web mà bạn không sở hữu, bạn nên chỉ định các URL mà Dynamic Links có thể chuyển hướng đến.
Để chỉ định các URL được phép, hãy nhấp vào > Mẫu URL trong danh sách cho phép trên trang Dynamic Links của bảng điều khiển Firebase, sau đó chỉ định tối đa 10 biểu thức chính quy bằng cú pháp RE2. Chỉ những URL khớp với một trong các biểu thức chính quy này mới có thể được sử dụng thành công làm đường liên kết sâu (link) hoặc đường liên kết dự phòng (afl, ifl, ipfl, ofl) cho Dynamic Links. Nếu bạn chỉ định mẫu URL, mọi URL không khớp với một trong các mẫu sẽ khiến Dynamic Links trả về lỗi HTTP 400.
Bạn nên đặt mẫu URL càng hạn chế càng tốt. Ví dụ:
| Quá dễ dãi | Tốt hơn |
|---|---|
|
Có thể chuyển hướng đến bất kỳ trang nào trên bất kỳ trang web nào có đuôi là |
Chỉ có thể chuyển hướng đến các trang tại |
|
Có thể chuyển hướng đến trang Google Play Store của bất kỳ ứng dụng nào. |
Chỉ có thể chuyển hướng đến các trang Google Play Store cho ứng dụng có tên gói là |
|
Có thể chuyển hướng đến bất kỳ trang nào trên |
Chỉ có thể chuyển hướng đến trang App Store cho ứng dụng có mã |
Bạn có thể đảm bảo rằng đường liên kết sâu và đường liên kết dự phòng cho Dynamic Links khớp với một trong các mẫu URL của bạn bằng cách xem trang gỡ lỗi cho Dynamic Links và xác minh rằng không có cảnh báo nào:
https://example.page.link/WXYZ?d=1