Что такое Mass Assignment уязвимость и как защититься?

Mass Assignment — когда пользователь может установить поля которые не должен. Например req.body может содержать isAdmin: true — если сохранить без фильтрации, пользователь станет администратором. Защита: 1) Явно деструктурируй нужные поля: const { name, email } = req.body. 2) class-validator с whitelist: true убирает лишние поля из DTO. 3) Никогда не делай User.create(req.body) напрямую. 4) DTO объекты с чётко определёнными полями. 5) Prisma select явно указывает какие поля обновлять.