Per impedire a parti non autorizzate di utilizzare la tua chiave API per creare Dynamic Links che fanno il reindirizzamento dal tuo dominio a siti che non sono di tua proprietà, devi specificare gli URL a cui può eseguire il reindirizzamento il Dynamic Links.
Per specificare gli URL consentiti, fai clic su
> Pattern URL lista consentita
dalla pagina Dynamic Links della console Firebase, quindi specifica fino a
10 espressioni regolari utilizzando
la sintassi RE2. Solo gli URL
che corrispondono a una di queste espressioni regolari possono essere utilizzati correttamente come link approfondito (link) o link di riserva (afl, ifl, ipfl, ofl) per un Dynamic Links. Se
specifichi pattern URL, qualsiasi URL che non corrisponde a uno dei pattern farà
in modo che Dynamic Links restituisca l'errore HTTP 400.
Devi rendere i pattern URL il più restrittivi possibile. Ad esempio:
| Troppo permissiva | Più |
|---|---|
|
Può reindirizzare a qualsiasi pagina di qualsiasi sito che termina con |
Può reindirizzare solo alle pagine su |
|
Può reindirizzare alla pagina Google Play Store di qualsiasi app. |
Può reindirizzare solo alle pagine Google Play Store per l'app con il
nome del pacchetto |
|
Può reindirizzare a qualsiasi pagina di |
Può reindirizzare solo alla pagina dell'App Store dell'app con l'ID
|
Per assicurarti che un link diretto e i link di riserva per un Dynamic Links corrispondano a uno dei tuoi pattern di URL, visualizza la pagina di debug per Dynamic Links e verifica che non siano presenti avvisi:
https://example.page.link/WXYZ?d=1