Cursor Keeps Writing IDOR Into Your APIs. Here's the Fix.

Geradores de código de IA frequentemente criam endpoints de API vulneráveis a IDOR (Insecure Direct Object Reference) ao omitirem a verificação de propriedade. Isso permite que qualquer usuário autenticado acesse dados de outros, um erro corrigível ao restringir consultas ao usuário solicitante ou verificar a propriedade imediatamente.