我使用PHP开发web应用程序。我需要用户位置,纬度和经度。纬度和经度是敏感的,我需要实际的lat&; lng。
HTML5地理定位API将返回lat&lng,但用户可以在客户端编辑他们的java脚本,或者他们可以发送假的lat&lng到服务器端。
是否有解决方案,以获得实际用户lat&lng?我怎样才能防止作弊?我可以只使用http cookie或其他东西吗?
你无法阻止作弊。将所有来自user-land的数据视为不可信。
只有HTTP cookie可以被代理软件(如Fiddler)修改。
您可以使用一个IP地址到lat/lon数据库,这可以帮助您识别欺诈性响应,但即使是IP地址也可以被欺骗,或者用户可以使用位于另一个大陆的VPN服务。