【发布时间】:2011-06-09 20:36:43
【问题描述】:
通过 GeoLocation API 入侵网站或向网站提供错误信息有多容易?
我需要让用户将他们的位置发布到我的服务器,但我需要确保数据没有被欺骗。不要求精确定位,但我需要知道用户至少在他们声称的位置附近。
只要我保护我的服务不被任意调用(使用用户提供的参数),我是否可以相信通过本机应用程序访问的现代智能手机中的 GPS 系统提供的纬度/经度?通过 HTML5 呢?
我的问题基本上是,内置操作系统 API 是否安全,因为(假设非 root 手机)从 API 返回的数据是有效的?如果不是,有什么方法可以验证数据至少是合理的吗?
【问题讨论】:
标签: android ios security windows-phone-7 gis