express-rate-limit

Express 애플리케이션 레벨에서 레이트 리밋을 적용하는 미들웨어

분야: 보안/인증 package: express-rate-limit 홈페이지 Repo

express-rate-limit은 IP/키 기준으로 요청 횟수를 제한하는 미들웨어입니다. nginx의 limit_req와 역할이 겹치지만, 앱 레벨에서 더 정교한 정책을 만들 수 있습니다.

실무 포인트

  • 로그인/회원가입/비밀번호 재설정 같은 엔드포인트는 “더 강한 정책”이 필요합니다.
  • 분산 환경에서는 저장소(memory store 대신 redis 등) 전략을 고려합니다.

관련 문서: 로그인/인증 API 레이트 리밋 정책 가이드

같은 분야의 라이브러리

bcrypt
비밀번호 해싱에 자주 쓰이는 알고리즘/라이브러리(단방향 + salt)
Helmet
Express에서 보안 헤더를 기본값으로 쉽게 설정하는 미들웨어