Как наиболее эффективно определять посетилилей, использующих Тор?
Хочу показывать избирательно капчу. Само приложение - это SPA + отдельно на домене API.
Без использования Cloudflare.
Я так полагаю мне надо использовать что-то вроде GeoIP? Определять посредствами nginx? Или еще один слой? Как это конкретно реализуется, какие сервисы есть и нужны мне?
И на каком доемене проверять - на том которое отдает SPA или API? Как обычно делают в такой связке...
Берёте список адресов выходных нод и запихиваете, например, в geo, после чего навешиваете условие. Разумеется, актуальность списка придётся поддерживать.