Help Center

Improved

Fixed

urlr

In Review

Planned

In Progress

Completed

Rejected

High Priority

Low Priority

Main Roadmap

Hey {name|there}! 👋

We have an integration in our system where it is possible as a client to create a shareable short url when the client is on an article. We have found that it is possible to get the API access token with a network inspection tool, and then submit requests to create short urls with our domain. It seems that one solution is to restrict what destinations are possible. Therefore I would like to be able to define a whitelist of domains that can be used as target URLs, so that we can avoid someone hijacking the API keys and create custom urls using our custom domain to destination outside our control, like <a target="_blank" rel="noopener noreferrer nofollow" class="link" href="https://www.attacker.com">https://www.attacker.com</a>

Nous avons une intégration dans notre système qui permet au client de créer une url courte partageable lorsqu'il est sur un article. Nous avons constaté qu'il est possible d'obtenir le jeton d'accès à l'API à l'aide d'un outil d'inspection du réseau, puis de soumettre des demandes de création d'url courtes avec notre domaine. Il semble qu'une solution consiste à restreindre les destinations possibles. J'aimerais donc pouvoir définir une liste blanche de domaines pouvant être utilisés comme URL cibles, afin d'éviter que quelqu'un ne détourne les clés API et ne crée des URL personnalisées en utilisant notre domaine personnalisé vers une destination hors de notre contrôle, comme <a target="_blank" rel="noopener noreferrer nofollow" class="link" href="https://www.attacker.com">https://www.attacker.com</a>.

Liste blanche de destinations de domaines personnalisés

Custom domain destination whitelist

Ian from Saxo

URLR

Custom domain destination whitelist

Subscribe to post

Subscribe to post