Rate-Limiting-Tests

10 Tests verifizieren Anfragebegrenzung, Burst-Schutz und Client-Identifikation.

Rate-Limiting-Konfiguration

Rate-Limits werden pro Endpoint oder global konfiguriert.

RATE-001PASS

Anfrage innerhalb des Rate-Limits

Response-Header

X-RateLimit-Remaining: 99

Anfragen innerhalb des Rate-Limits enthalten Header mit verbleibendem Kontingent.

RATE-003GEDROSSELT

Rate-Limit überschritten

Erwartete Antwort

HTTP/1.1 429 Too Many Requests

Anfragen, die das Rate-Limit überschreiten, erhalten 429 Status mit Retry-After Header.

RATE-005GEDROSSELT

Login-Brute-Force-Schutz

Login-Endpoints haben strengere Rate-Limits (10/min), um Brute-Force-Angriffe zu verhindern.