Cursor Keeps Writing IDOR Into Your APIs. Here's the Fix.

KI-Code-Generatoren wie Cursor erstellen oft API-Endpunkte, die anfällig für IDOR (Insecure Direct Object Reference) sind, indem sie die Eigentumsprüfung weglassen. Dies ermöglicht jedem authentifizierten Benutzer den Zugriff auf Daten anderer, ein Fehler, der durch das Einschränken von Abfragen auf den anfragenden Benutzer oder sofortige Eigentumsprüfungen behoben werden kann.