מתן הרשאה לדפוסי כתובות URL ספציפיים

כדי למנוע מצדדים לא מורשים להשתמש במפתח ה-API שלכם כדי ליצור Dynamic Links שמפנה מהדומיין שלכם לאתרים שלא בבעלותכם, אתם צריכים לציין את כתובות ה-URL שאליהן Dynamic Links יכול להפנות.

כדי לציין את כתובות ה-URL המותרות, לוחצים על > תבנית כתובת URL של רשימת ההיתרים בדף Dynamic Links במסוף Firebase, ואז מציינים עד 10 ביטויים רגולריים באמצעות תחביר RE2. אפשר להשתמש בהצלחה רק בכתובות URL שתואמות לאחד מהביטויים הרגולריים האלה כקישור עמוק (link) או כקישור חלופי (afl, ‏ ifl, ‏ ipfl, ‏ ofl) עבור Dynamic Links. אם מציינים תבניות של כתובות URL, כל כתובת URL שלא תואמת לאחת מהתבניות תגרום ל-Dynamic Links להחזיר שגיאת HTTP 400.

כדאי להגביל ככל האפשר את תבניות כתובות ה-URL. לדוגמה:

מתירני מדי טוב יותר

^https://.*.com/.*$

יכולה להפנות לכל דף בכל אתר שמסתיים ב-.com.

^https://mybrand\.com/.*$

אפשר להפנות רק לדפים בכתובת mybrand.com.

^https://play.google.com/.*$

יכול להפנות לדף של כל אפליקציה ב-Google Play Store.

^https://play\.google\.com/.*id=myapp\.com$

אפשר להפנות רק לדפים בכתובת Google Play Store עבור האפליקציה עם שם החבילה myapp.com.

^https://itunes.apple.com/.*$

יכול להפנות לכל דף ב-itunes.apple.com.

^https://itunes\.apple\.com/.*id123$

אפשר להפנות רק לדף האפליקציה ב-App Store עם המזהה id123.

כדי לוודא שקישור עומק וקישורי גיבוי ל-Dynamic Links תואמים לאחת מתבניות כתובות ה-URL שלכם, אפשר לעיין בדף הניפוי באגים של Dynamic Links ולוודא שאין אזהרות:

https://example.page.link/WXYZ?d=1