我使用PHP开发Web应用程序。我需要用户位置,纬度和经度。纬度和经度是敏感的,我需要实际的lat& lng。
HTML5地理位置API将返回lat& lng,但用户可以在客户端编辑他们的java脚本,或者他们可以向服务器端发送假的lat& lng。
是否有解决方案来获得真正的用户lat& lng? 我怎样才能防止作弊? 我可以使用仅限http的cookie吗?
答案 0 :(得分:2)
你无法防止作弊。将来自用户土地的每个数据视为不可信任。
只能使用Fiddler等代理软件更改HTTP的Cookie。
您可以使用lat / lon数据库的IP地址,这可能有助于您识别欺诈性响应,但即使是IP地址也可能被欺骗,或者用户可能正在使用位于其他大陆的VPN服务。