Štandardne... to je taký problém napísať tie 3 riadku scriptu, a ešte v prípade SPA bez JS neumožniť ani zobraziť stránku. Aha počkať, ono vlastne Bez JS ani SPA fungovať nemôže, takže vlastne blokácia už samo o sebe. A keď máš povolené JS (bez JS fakt nejde 99% webov), tak nič nebráni spustenie tých 3 riadkov čo by poslali timeZone "dodatočne". Ani nič nebráni tomu aby som urobil.

if (blocked_locations.includes(user_timezone)) {
throw new Response({ status: 401, body: "blocked" })
}

napríklad. To je fakt úžasne náročné. Štandardne sa neposielajú ani iné nastavenia na základe ktorých webstránky úplne presne vedia naservírovať obsah. Či už preferovaná téma v systéme, fonty atď. To tiež v hlavičke nemáš.

Ja tu fakt končím. S vami sa tu nedá argumentovať. Kľudne si to VPN používajte. Možno zakryjete IP (jednu z milióna informácií) pred cieľovou službou, a poskytnete milión informácií VPN poskytovateľovi. Čo sa určite vyplatí. Navyše za cenu zvýšenej latencie a často aj nižšej rýchlosti.

Btw. len si tipni koľko informácií si poskytol tu pri písaní odpovedí a komu všetkému.