Firebase动态链接具有手动构建自定义URL的功能:https://firebase.google.com/docs/dynamic-links/create-manually
比方说,我将example.com
连接到了动态链接,并通过为YouTube直播创建自定义链接来使用它。
这意味着我必须将youtube.com列入白名单,作为短网址的目标。
这意味着任何用户都可以创建自定义链接example.com/?link=http://youtube.com/scam-video
并共享它。由于人们信任我的域名example.com,因此这是一个严重的网络钓鱼问题。
有没有办法禁用此功能?我有一个API可以即时创建我需要的URL,对我来说,允许任何未经身份验证的人都没有意义用我的域创建有效的URL。
答案 0 :(得分:1)
在与Google的Firebase团队讨论此问题后,我有一个正式答案,不,不支持它,也没有打算至少在短期内增加对禁用自定义URL的支持。
唯一的解决方法是使用尽可能严格的白名单,您可以使用正则表达式来提供帮助。