【发布时间】:2016-10-14 12:13:16
【问题描述】:
我使用 PHP 来开发 Web 应用程序。我需要用户位置、纬度和经度。纬度和经度很敏感,我需要实际的纬度和经度。
HTML5 地理位置 API 会返回 lat&lng,但用户可以在客户端编辑他们的 java 脚本,或者他们可以发送假的 lat&lng 到服务器端。
有没有办法获取实际用户的 lat&lng? 如何防止作弊? 我可以只使用 http cookie 或其他东西吗?
【问题讨论】:
-
3x 否。您无法阻止客户端发送的任何内容的欺骗。
-
你不能也不应该强迫你的用户做某事。如果有人决定发送定制数据,那么这样做是他的权利。只有他能说出原因,这最终不关你的事。
-
@VahidMontazer:你不能。用户可以向服务器发送他们想要发送的任何数据。他们可以发送正确的位置,可以发送不正确的位置,可以根本不发送位置,可以发送饼干的配方,可以发送他们喜欢的任何东西。这是一个数字游戏。大多数用户不会打扰。少数用户会玩弄系统。如果企业完全被这少量的异常值所淹没,那么企业就是在依赖错误的东西。
-
你不能。您根本不能依赖从客户端提供的任何数据。无论您尝试什么,这都超出了您的控制范围。你所能做的就是去指定的位置,检查那个人是否真的在那里,是否是她声称的那个人。
-
@VahidMontazer:
"we offer them a discount depend on their location"- 当送货地址和/或帐单地址位于不同位置时,您就会知道有问题。
标签: javascript php html http geolocation