Cursor Keeps Writing IDOR Into Your APIs. Here's the Fix.

Los generadores de código de IA, como Cursor, a menudo crean endpoints de API vulnerables a IDOR (Insecure Direct Object Reference) al omitir la verificación de propiedad. Esto permite a cualquier usuario autenticado acceder a datos de otros, un error corregible al limitar las consultas al usuario solicitante o verificar la propiedad de inmediato.