Closed eleonoreeuzenes closed 1 month ago
Dans le PostController on ne vérifie pas que la personne qui édite le post est l'auteur de celui ci , idem pour delete. Même si il y a une vérification côté front, il faut impérativement implenter une vérification côté back
Dans le PostController on ne vérifie pas que la personne qui édite le post est l'auteur de celui ci , idem pour delete. Même si il y a une vérification côté front, il faut impérativement implenter une vérification côté back