He creado una API de autenticación para administrar las sesiones de usuario y los trabajos. Para iniciar sesión en un usuario, el usuario envía sus credenciales a mi punto final de API y devuelve "verdadero" o "falso" según su inicio de sesión. Hace poco recibí un informe de un problema que indica que al usar "eructar e interceptar", la respuesta de "falso" se puede cambiar a "verdadero", omitiendo un intento fallido de inicio de sesión y haciendo que el navegador piense que el usuario ha iniciado sesión.
Seré honesto: no tengo idea de cómo prevenir esto. Y si no puedo evitarlo, ¿hay una mejor manera de autenticar a los usuarios?