API 라우트 보안 및 최적화

보안은 인증만이 아니라 입력 제한, 캐시 정책, 외부 호출 보호, 응답 크기 관리까지 포함한다.

검증schema와 content-type 확인

예상하지 않은 body와 query를 초기에 거부

최적화캐시와 응답 크기 조절

GET은 캐시 가능성을 보고, 큰 목록은 페이지로 나눈다

보호rate limit와 timeout

외부 API 지연이 전체 요청을 붙잡지 않게 한다

  1. 01요청 제한 적용
  2. 02권한과 입력 검증
  3. 03캐시/DB/외부 API 호출
  4. 04응답과 로그 기록