학습 목표REST/JSON API에서 인증·인가 다음에 필요한 운영·경계 통제를 설명할 수 있다.rate limiting 알고리즘·키 단위·429 응답 설계를 설명할 수 있다.스키마 검증으로 Injection·mass assignment·타입 혼동을 경계에서 차단하는 이유를 설명할 수 있다.CORS가 브라우저 정책임을 설명하고 preflight·credentials 오설정 위험을 설명할 수 있다.API 게이트웨이·앱·WAF에서 defense in depth 역할을 구분할 수 있다.문제 상황공개 API 키 없이 호출 — 스크래퍼가 분당 수천 요청·DB 고갈POST /users에 {"role":"admin"} 추가 — mass assignment로 권한 상승 (11편)page=999999&size=10000..