Чтобы предотвратить использование посторонними лицами вашего ключа API для создания Dynamic Links , которые перенаправляют с вашего домена на сайты, которыми вы не владеете, вам следует указать URL-адреса, на которые могут перенаправлять ваши Dynamic Links .
Чтобы указать разрешенные URL-адреса, нажмите > Шаблон URL-адреса белого списка на странице Dynamic Links консоли Firebase , а затем укажите до 10 регулярных выражений, используя синтаксис RE2 . Только URL-адреса, соответствующие одному из этих регулярных выражений, могут быть успешно использованы в качестве глубокой ссылки ( link ) или резервной ссылки ( afl , ifl , ipfl , ofl ) для Dynamic Links . Если вы укажете шаблоны URL-адресов, любой URL-адрес, не соответствующий ни одному из шаблонов, приведет к тому, что ваши Dynamic Links будут возвращать ошибку HTTP 400.
Вам следует сделать шаблоны URL как можно более ограничительными. Например:
| Слишком снисходительно | Лучше |
|---|---|
Может перенаправлять на любую страницу любого сайта, заканчивающуюся на | Может перенаправлять только на страницы |
Может перенаправлять на страницу любого приложения Google Play Store . | Может перенаправлять только на страницы Google Play Store для приложения с именем пакета |
Можно перенаправить на любую страницу | Можно перенаправить только на страницу App Store для приложения с идентификатором |
Вы можете убедиться, что глубокая ссылка и резервные ссылки для Dynamic Links соответствуют одному из ваших шаблонов URL-адресов, просмотрев страницу отладки для Dynamic Links и проверив отсутствие предупреждений:
https://example.page.link/WXYZ?d=1