IDOR PoC - Next.js frontend

Simuleer user via header X-User-Id en wijzig fileId om IDOR te demonstreren.

Resultaat verschijnt hier

Demo-stappen

  1. Start frontend en backend: docker compose up --build in repo.
  2. Open http://localhost:3000.
  3. Toon eerst `mode = vulnerable`. Zet User ID op `20` en haal `fileId = 1` op → je ziet Jurgen's' bestand: dat is IDOR.
  4. Schakel naar `mode = patched` en probeer hetzelfde → je krijgt 403 (Access denied).