将网站限制在地理位置的最佳做法

Question

什么是最好的做法来限制一个网站，它也被用作一个容器的前端-应用程序智能手机，在一个特定的地理位置？

有一些明显的方法，如：

• 从访问者处检查IP并将其映射到地理位置
• 请来访者选择一个特定的国家
• 使用GPS/Glonass提供的位置

是否有进一步的最佳做法来扩大这一清单？目标是实现尽可能多的技术。

这些技术不一定非得是防黑客的。我完全意识到上述任何一种方法都很容易被欺骗。

Answer 1

您已经概述的方法是识别用户所在国家的最佳和最实用的方法，然而，为了获得完整的答案，我将补充说，目前没有任何方法可以确定用户的国家是万无一失的，我将在这个示例中使用Netflix。Netflix拥有相对庞大的网络运营预算，多年来一直在限制基于地理区域的内容访问。IP过滤在一定程度上起作用，但绕过IP筛选非常简单，只需每月为VPN服务支付几美元，就可以使您看起来像是在允许的地理区域。要求用户选择他们的国家是无用的，因为它所需要的只是用户选择一个不同的国家，并且没有方法来验证这一点。至于GPS验证，这只适用于移动设备，在您访问这些数据之前，用户需要同意授予您的应用程序访问他们的位置数据，用户可以很容易地拒绝这一点，甚至可以很容易地将免费浏览器下载到他们的计算机或移动设备上，这样他们就可以手动指定位置，从而绕过所有已经实现的过滤器。

基本上，不管您如何尝试实现位置过滤器，它们都会很快被绕过，而且您越努力限制基于地理的访问，您就会从其他地方获得更多用户访问您的服务。实际上，最好将您正在开发的应用程序限制在您所针对的地理区域，并使其在该区域之外变得无用，而不是试图将其限制在特定的区域。