Bloqueio de URLs HTTP na API de PreferĂȘncia
Para evitar qualquer tipo de vulnerabilidade, a partir de 29 de março de 2025, vamos bloquear todas as PreferĂȘncias que utilizam o protocolo HTTP, retornando um erro 400 invalid_back_urls
, conforme descrito na documentação.
Esta nova validação serĂĄ aplicada tanto a back URLS como a URLs fornecidas para a recepção de notificaçÔes, por isso vocĂȘ deve ficar atento aos seguintes campos do contrato (JSON):
- back_urls
- notification_url
Nos casos em que a notification_url
tenha sido configurada atravĂ©s do Painel do Desenvolvedor, antes de criar a preferĂȘncia, vocĂȘ tambĂ©m deverĂĄ atualizĂĄ-la para que nĂŁo sejam afetadas e vocĂȘ possa continuar recebendo notificaçÔes normalmente.
Não se esqueça: o prazo para atualização é até 28/03/2025, após essa data serå feito o bloqueio geral do uso de HTTP.
Importante: o bloqueio serĂĄ apenas para URLs que utilizem HTTP, os demais protocolos como HTTPS, FTP, e outros, permanecerĂŁo em funcionamento normal.
NĂŁo deixe para a Ășltima hora e faça a atualização o quanto antes para tornar sua aplicação ainda mais segura!