导航
Turnstile 证明请求像人,限流约束同一个用户或 IP 的行为频率,两者解决的是不同问题。
Turnstile 可以提高批量自动化成本,但它不能表达“这个用户 15 分钟内已经提交太多评论”。业务限流仍然需要服务端计数。
把登录、注册、密码重置和评论都接入同一套 D1 计数表,可以用一致的 IP bucket 抑制横向枚举和批量提交。
如果 comments 没有外键级联,删除用户时就要同步删除或匿名化评论。否则前台 inner join 会让孤儿评论从页面消失,但数据仍留在库里。
登录后才能发表评论