"❌ Rota de assinatura insegura: O front-end envia os dados do plano diretamente para o gateway de pagamento. ✅ Solução: O back-end deve definir propriedades fixas sobre os planos disponíveis e permitir apenas que o front escolha qual deseja.!

Imagina só, permitir que o frontend envie para o gateway o valor do pedido ou quantas moedas a pessoa vai ganhar em uma compra por exemplo, que perigo XD afinal de contas, tem algumas plataformas que permitem a criação dinâmica de um pagamento com um valor X, se a aplicação pegar esse valor do frontend, então a pessoa poderia facilmente alterar quanto vai gastar/ganhar em uma compra

Nunca fui muito de estudar sobre segurança, mas sempre gostei dos assuntos, dos temas, e principalmente de partes de criptografia, boas práticas e essas coisas