מתן הרשאה לדפוסי כתובות URL ספציפיים

כדי למנוע מצדדים לא מורשים להשתמש במפתח ה-API שלכם כדי ליצור Dynamic Links שמפנה מהדומיין שלכם לאתרים שלא בבעלותכם, אתם צריכים לציין את כתובות ה-URL שאליהן Dynamic Links יכול להפנות.

כדי לציין את כתובות ה-URL המותרות, לוחצים על > תבנית כתובת URL של רשימת ההיתרים בדף Dynamic Links של מסוף Firebase, ואז מציינים עד 10 ביטויים רגולריים באמצעות תחביר RE2. אפשר להשתמש בהצלחה רק בכתובות URL שתואמות לאחד מהביטויים הרגולריים האלה כקישור עמוק (link) או כקישור חלופי (afl, ‏ ifl, ‏ ipfl, ‏ ofl) עבור Dynamic Links. אם מציינים תבניות של כתובות URL, כל כתובת URL שלא תואמת לאחת מהתבניות תגרום לכך ש-Dynamic Links יחזיר שגיאת HTTP 400.

כדאי להגביל ככל האפשר את תבניות כתובות ה-URL. לדוגמה:

מתירני מדי טוב יותר

^https://.*.com/.*$

אפשר להפנות לכל דף בכל אתר שמסתיים ב-.com.

^https://mybrand\.com/.*$

אפשר להפנות רק לדפים בדומיין mybrand.com.

^https://play.google.com/.*$

יכול להפנות לדף Google Play Store של כל אפליקציה.

^https://play\.google\.com/.*id=myapp\.com$

אפשר להפנות רק לדפים בדומיין Google Play Store עבור האפליקציה עם שם החבילה myapp.com.

^https://itunes.apple.com/.*$

יכול להפנות לכל דף ב-itunes.apple.com.

^https://itunes\.apple\.com/.*id123$

אפשר להפנות רק לדף של האפליקציה עם המזהה id123 ב-App Store.

כדי לוודא שקישור עומק וקישורי גיבוי ל-Dynamic Links תואמים לאחת מתבניות כתובות ה-URL שלכם, אפשר לעיין בדף הניפוי באגים של Dynamic Links ולוודא שלא מוצגות אזהרות:

https://example.page.link/WXYZ?d=1