diff --git a/docs/uniCloud/frv/dev.md b/docs/uniCloud/frv/dev.md
index e0f302a2adff1072b847b531d39121db07a410c5..df0f4f5d35f86f3e50ebd51eeced3133d28af399 100644
--- a/docs/uniCloud/frv/dev.md
+++ b/docs/uniCloud/frv/dev.md
@@ -34,13 +34,13 @@ sequenceDiagram
   deactivate user
 ```
 
-由于实人认证涉及费用，为避免其他人盗刷您的余额，您应当谨慎编码，防止漏洞。
-
-使用uni安全网络，可以有效防止伪造客户端请求，[详见](../secure-network.md)
 
 - 如果您使用uni-id，那么uni-id-pages已经帮您内置好相关功能，前端页面和云端逻辑均已写好，安全、无需开发、拿来就用。[详见](待补充)
 - 如果您的业务系统不在uniCloud上，那么需要在上述流程图中加一个原业务服务器，由云函数和原业务服务器进行token校验、传递认证结果。
 
+### 接口防刷
+
+由于实人认证涉及费用，为避免其他人盗刷您的余额，您应当谨慎编码，防止漏洞。一般可以通过一个用户每天限制实名次数来实现防刷，未登录用户禁止调用认证接口。如果有更高的安全需求可以使用uni安全网络，可以有效防止伪造客户端请求，[详见](../secure-network.md)
 
 ### 云函数接口