Bloqueio de URLs HTTP na API de Preferência
Para evitar qualquer tipo de vulnerabilidade, a partir de 29 de março de 2025, vamos bloquear todas as Preferências que utilizam o protocolo HTTP, retornando um erro 400 invalid_back_urls
, conforme descrito na documentação.
Esta nova validação será aplicada tanto a back URLS como a URLs fornecidas para a recepção de notificações, por isso você deve ficar atento aos seguintes campos do contrato (JSON):
- back_urls
- notification_url
Nos casos em que a notification_url
tenha sido configurada através do Painel do Desenvolvedor, antes de criar a preferência, você também deverá atualizá-la para que não sejam afetadas e você possa continuar recebendo notificações normalmente.
Não se esqueça: o prazo para atualização é até 28/03/2025, após essa data será feito o bloqueio geral do uso de HTTP.
Importante: o bloqueio será apenas para URLs que utilizem HTTP, os demais protocolos como HTTPS, FTP, e outros, permanecerão em funcionamento normal.
Não deixe para a última hora e faça a atualização o quanto antes para tornar sua aplicação ainda mais segura!