Worker 适合放在动态入口:接表单、评论、第三方回调、文件签名上传、小型 SaaS 接口和 AI 代理接口。常见组合如下:
- 表单、评论、留言:Worker + D1 + Turnstile + 限流。
- 第三方回调:Worker + 签名校验 + Queues。
- 文件上传:Worker + R2 + 短期签名链接。
- 小型 SaaS 接口:Worker + D1 + KV 配置 + Workers Logs。
- AI 代理接口:Worker + AI Gateway + 用户配额 + 缓存。
- 内部服务入口:Worker + Access / Tunnel。
- 使用一个 Worker 承接动态接口,只做入口判断和少量业务逻辑。
- 业务数据接 D1,文件接 R2,读多写少配置再接 KV。
- 邮件、导入、AI 后处理、回调重试写入 Queues。
- 同一个资源有并发顺序问题时,再用 Durable Objects。
- 面向客户、移动端或机器调用时,再补更细的安全策略。
- 匿名刷写接口:用 WAF 限流、Turnstile、登录态或签名。
- 请求格式漂移:应用层先校验请求;客户接口稳定后再看 API Shield 这类接口防护。
- 内部服务暴露:走 Access / Tunnel,不给内部服务公网入口。
- 成本被刷:入口限流、配额、缓存、AI Gateway 和预算提醒一起看。
- 敏感日志泄漏:不记录密钥、登录凭证和正文隐私。
- D1 扫描过大:常用查询建索引,不做无界全表扫描。
- R2 操作量过高:热文件要评估缓存,下载和读取次数也会计入操作。