Bloqueo de URLs HTTP en la API de Preferencia
Para evitar cualquier tipo de vulnerabilidad, a partir del 29 de marzo de 2025, bloquearemos todas las Preferencias que utilicen el protocolo HTTP. A partir de esa fecha, será devuelto un error 400 invalid_back_urls
, según lo descrito en la documentación.
Esta nueva validación será aplicada tanto a back URLS como a URLs proporcionadas para la recepción de notificaciones, por lo que debes estar atento a los siguientes campos del contrato (JSON):
- back_urls
- notification_url
En los casos en los que la notification_url
haya sido configurada a través del Panel del Desarrollador, previo a crear la preferencia, deberás también actualizarla para que no se vean afectadas y puedas continuar recibiendo notificaciones normalmente.
No lo olvides: el plazo para la actualización es hasta el 28/03/2025. Después de esa fecha, se realizará el bloqueo general del uso de HTTP.
Importante: el bloqueo será solo para URLs que utilicen HTTP; los demás protocolos como HTTPS, FTP y otros, seguirán funcionando normalmente.
¡No lo dejes para último momento y realiza la actualización lo antes posible para hacer tu aplicación aún más segura!