通过GeoLocation API轻松地黑掉或提供错误信息给网站有多容易?
我需要让用户将他们的位置发布到我的服务器,但我需要确保数据没有被伪造。不需要非常精确的定位,但我需要知道用户至少在他们所声称的附近。
只要我保护好我的服务不被随意调用(使用用户提供的参数),我可以相信通过原生应用程序访问现代智能手机中的GPS系统给出的经纬度吗?HTML5呢?
我的问题基本上是,内置的操作系统API是否安全,即(假设未root的手机)从API返回的数据是有效的?如果不是,有什么方法可以验证数据至少是合理的?
我需要让用户将他们的位置发布到我的服务器,但我需要确保数据没有被伪造。不需要非常精确的定位,但我需要知道用户至少在他们所声称的附近。
只要我保护好我的服务不被随意调用(使用用户提供的参数),我可以相信通过原生应用程序访问现代智能手机中的GPS系统给出的经纬度吗?HTML5呢?
我的问题基本上是,内置的操作系统API是否安全,即(假设未root的手机)从API返回的数据是有效的?如果不是,有什么方法可以验证数据至少是合理的?