Bloqueo de URLs HTTP en la API de Preferencia
Para evitar cualquier tipo de vulnerabilidad, a partir del 29 de marzo de 2025, bloquearemos todas las Preferencias que utilicen el protocolo HTTP. A partir de esa fecha, serĂĄ devuelto un error 400 invalid_back_urls
, segĂșn lo descrito en la documentaciĂłn.
Esta nueva validaciĂłn serĂĄ aplicada tanto a back URLS como a URLs proporcionadas para la recepciĂłn de notificaciones, por lo que debes estar atento a los siguientes campos del contrato (JSON):
- back_urls
- notification_url
En los casos en los que la notification_url
haya sido configurada a través del Panel del Desarrollador, previo a crear la preferencia, deberås también actualizarla para que no se vean afectadas y puedas continuar recibiendo notificaciones normalmente.
No lo olvides: el plazo para la actualización es hasta el 28/03/2025. Después de esa fecha, se realizarå el bloqueo general del uso de HTTP.
Importante: el bloqueo serĂĄ solo para URLs que utilicen HTTP; los demĂĄs protocolos como HTTPS, FTP y otros, seguirĂĄn funcionando normalmente.
ÂĄNo lo dejes para Ășltimo momento y realiza la actualizaciĂłn lo antes posible para hacer tu aplicaciĂłn aĂșn mĂĄs segura!