branch.io中的跨站点脚本问题

Question

我在branch.io中创建的链接是重定向到一个色情网站，而不是我的应用程序。我直接问了branch.io，因为我们的网站是受保护的，而且它似乎直接发生在分支中。

这是一个示例链接https://z6gvc.app.link/GFIC5VwlA4?%243p=a_facebook&%24deeplink_no_attribution=true

它应该重定向到我的应用程序skincoach，但它将重定向到一个pont站点。

我读到过branch.io在2018年就有一个允许XSS的漏洞，但它似乎又回来了，或者从来没有被修复过。

有没有人经历过类似的Branch.io链接？有没有关于如何避免这个问题或修复它的线索(可能使用其他链接配置？)

Answer 1

我们能够找到这个问题，并在我们的backend.This上进行了快速更改，似乎已经解决了重定向问题。

请从您那一端查看，如果您还需要什么，请告诉我们。