寻求第二意见。
假设某个网站设置为仅允许来自 X 国的 IP 进行读/写访问。此服务器通过 Cloudflare 等 CDN。由于 GeoIP 阻止处于服务器级别,因此它永远不会启用,因为 Cloudflare 始终会从 X 国的 IP 进行缓存并在全球范围内广播,因此 X 国以外的任何人仍将能够读取 Cloudflare 在本地缓存的版本。
这是否意味着来自 GeoIP 被阻止国家(X 国家以外)的 IP 也将具有写访问权限?
答案1
是的。
您需要在 CDN 级别实施地理封锁。这通常意味着需要为 CDN 付费,因为这通常不包含在免费套餐中(他们会为您提供一些规则的空间,但地理封锁所需的规则类型通常会超出免费分配)。
您可以根据标头进行地理封锁X-Forwarded-For,但正如您正确总结的那样,CDN 只会从其缓存中提供请求。这就是 CDN 的意义所在。