И в догонку - очень крутая и полезная статья про безопасность вашего REST API. Большая часть советов очевидная, но я тут пошел смотреть на свой API и понял, что далеко не все у нас сделано так, как рекомендуют ребята и это как минимум повод задуматься и обсудить с разработчиками (возможно есть причины почему так).
Особенно полезно на мой взгляд - про отключение и валидацию Content Type и про параметры в URL, видел такое в проде, но хорошо что не у себя)
https://habr.com/ru/company/acribia/blog/453384/
Полезная статья про безопасность REST API
rest apiбезопасностьcontent-type