Inicio
Documentación
Recursos
Certificaciones
Comunidad

Recursos

Revisa las actualizaciones de nuestras soluciones y operatividad del sistema o pide soporte técnico.

Comunidad

Recibe las últimas novedades, pide ayuda a otros integradores y comparte tus conocimientos.

post cover image

Bloqueo de URLs HTTP en la API de Preferencia

Para evitar cualquier tipo de vulnerabilidad, a partir del 29 de marzo de 2025, bloquearemos todas las Preferencias que utilicen el protocolo HTTP. A partir de esa fecha, será devuelto un error 400 invalid_back_urls, según lo descrito en la documentación.

Esta nueva validación será aplicada tanto a back URLS como a URLs proporcionadas para la recepción de notificaciones, por lo que debes estar atento a los siguientes campos del contrato (JSON):

  • back_urls
  • notification_url

En los casos en los que la notification_url haya sido configurada a través del Panel del Desarrollador, previo a crear la preferencia, deberás también actualizarla para que no se vean afectadas y puedas continuar recibiendo notificaciones normalmente.

No lo olvides: el plazo para la actualización es hasta el 28/03/2025. Después de esa fecha, se realizará el bloqueo general del uso de HTTP.

Importante: el bloqueo será solo para URLs que utilicen HTTP; los demás protocolos como HTTPS, FTP y otros, seguirán funcionando normalmente.

¡No lo dejes para último momento y realiza la actualización lo antes posible para hacer tu aplicación aún más segura!