功能指南权限与风控
权限与风控
把权限判断、验证码、限流和内容审核放在一起,方便你按安全目标做改造。
本页是主指南;细节实现分别看 @mono/permissions、@mono/captcha、@mono/rate-limit 和 @mono/content-moderation。
推荐思路
权限
先明确角色、资源和动作,再把判断放进统一的权限层,而不是散落在页面和接口里。
验证码
用于注册、登录、敏感提交等高风险入口,防止机器人滥用。
限流
用于 API 端点、短信发送、邮箱发送等容易被刷的能力。
内容审核
用于文本、图片、音视频等用户生成内容的风控前置。