정의
사용자 행동 흐름(상태 전이)에 대한 검증이 없어, 중간 단계를 건너뛰고 민감 기능에 접근 가능한 상태입니다.
예시
결제 진행 없이 결제 완료 페이지 접속 가능
위험성
금전적 손실, 업무 로직 우회
방어법
요청 흐름 및 상태 확인 로직 구현, 서버 측 상태 검사
사용자 행동 흐름(상태 전이)에 대한 검증이 없어, 중간 단계를 건너뛰고 민감 기능에 접근 가능한 상태입니다.
결제 진행 없이 결제 완료 페이지 접속 가능
금전적 손실, 업무 로직 우회
요청 흐름 및 상태 확인 로직 구현, 서버 측 상태 검사