Parabéns pelo projeto, mas me preocupa ver que ultimamente os devs não validam o back-end corretamente, não estou falando pela sua aplicação apenas, mas participo de bug bounty e diversos erros encontrados são devidos a validar coisas apenas no front end. 

Precisa fazer algumas melhorias pois tem validações faltando. (olha o link de um jogo que eu burlei alguns dados - https://www.sportboxd.com/partidas/674b4f437e2a5c2498869910)

1. da para Enxer de deslike se chamar direto o endpoint.
![](https://i.ibb.co/6vHPJGh/image.png)

2. É possivel burlar a nota de um jogo (a nota geral) passando um valor negativo no endpoint.
![](https://i.ibb.co/60Cz2YQ/image.png)

Se precisar de um apoio pode me procurar no discord saraiva1989.

Fala, Saraiva!
Muito obrigado por isso mano, acho foda você ter dedicado um pouco do seu tempo pra acender esse alerta pra a gente
Precisamos dar uma atenção maior ao back nesse sentido, como fizemos o projeto pra acontecer rápido, no fim das contas essas coisas acabaram passando batido mas com certeza vamos olhar pra isso.
E eu vou te dar um oi lá no Discord sim!

Parabéns pelo projeto, mas me preocupa ver que ultimamente os devs não validam o back-end corretamente, não estou falando pela sua aplicação apenas, mas participo de bug bounty e diversos...