문제 상황 처음에 User URI 설계를 다음과 같이 진행했다.PATCH /users/{userId}POST /users/{userId}/delete이때 서비스 단에서는User user = globalValidator.findOrException(userRepository, userId);globalValidator.matchPassword(user, request.getPassword());globalValidator.forbiddenErrorHandler(user, sessionUserId);forbiddenErrorHandeler 메소드로 URL로 전달된 userId, 세션에 저장된 로그인 유저의 userId가 일치하는지 매번 검증하지만 여기서 문제가 발생했는데문제 분석1.URL 조작 위험클라이언트..