express
CHAPTER 25 / 34
읽기 약 2분
FUNCTION
API Rate Limiting
핵심 개념
express-rate-limit으로 API 요청 속도를 제한합니다. IP별, 엔드포인트별로 다른 제한을 설정합니다.
코드 분석
API Rate Limiting
npm install express-rate-limit
const rateLimit = require('express-rate-limit')
// 전역 제한 (15분 내 100회)
app.use(rateLimit({ windowMs: 15*60*1000, max: 100 }))
// 로그인 엄격 제한 (15분 내 5회)
const loginLimit = rateLimit({
windowMs: 15 * 60 * 1000,
max: 5,
message: { error: 'Too many login attempts' }
})
app.post('/auth/login', loginLimit, loginHandler)AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 Express 'API Rate Limiting' 미들웨어 체인에서 요청 처리 순서 버그·에러 전파 누락·메모리 누수를 찾아서 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'API Rate Limiting'를 사용한 RESTful API를 CRUD 4개 엔드포인트가 포함된 완성 코드로 만들어줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 Express 'API Rate Limiting' 라우트 구조와 미들웨어 체인 전체를 분석해서 응답 시간·동시성·로깅 개선안을 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
Express 'API Rate Limiting' vs Fastify·Hono의 동일 기능 구현을 2026년 기준 성능과 생태계로 솔직히 비교해줘.
⭐ 이것만 기억하세요
API Rate Limiting는 이 3가지만 확실히 잡으세요
1.Rate Limit 없이 API를 운영하면 DDoS 공격이나 크롤러에 의해 서버가 다운됩니다
2.express-rate-limit으로 IP별 시간당 요청 제한을 설정하고, 초과 시 429 상태 코드를 반환합니다
3.다음 챕터에서 응답 속도를 높이는 캐싱 전략을 구현합니다
공유하기
진행도 25 / 34