Ищу второе мнение.
Предположим, что веб-сайт настроен так, что только IP-адреса из страны X имеют доступ для чтения / записи. Этот сервер проходит через CDN, например Cloudflare. Поскольку блок GeoIP находится на уровне сервера, он никогда не включается, потому что Cloudflare всегда будет кэшировать с IP-адреса в стране X и транслировать по всему миру, поэтому любой за пределами страны X по-прежнему сможет читать версию, кэшированную Cloudflare локально.
Означает ли это, что IP-адреса из стран, заблокированных GeoIP (за пределами страны X), также будут иметь доступ на запись?
Да.
Вам необходимо реализовать географическую блокировку на уровне CDN. Обычно это означает оплату CDN, поскольку он обычно не входит в бесплатные уровни (они дают вам место для нескольких правил, но типы правил, которые вам нужны для геоблокировки, обычно превышают бесплатное выделение).
Вы можете геоблокировать на основе X-Forwarded-For
заголовок, но, как вы правильно подвели, CDN будет просто обслуживать запрос из своего кеша. В чем суть CDN.