如何使用 HTML5 获取经过验证的位置？

Question

我最近一直在研究 HTML5 位置查找，从 iPhone 等设备中提取某人的位置相对简单。

我想编写一个使用位置数据的应用程序，但位置必须真实，这一点很重要。换句话说，我需要防止人们使用模拟的 GPS 坐标向支持网站/网络服务编写虚假帖子。

无论如何，是否可以使用 HTML5 地理定位 API 从移动设备收集 GPS 坐标，并将其安全地传输回 Web 服务，这样某人就无法使用相同的数据编写帖子并“欺骗系统”，因此说话？

Answer 1

客户端上的有效负载必须经过严格的加密。如果涉及金钱，有人会进行逆向工程并弄清楚如何自己创建有效的有效负载。请记住，如果涉及金钱或名誉，那么有人会认为做这样的事情的努力是“值得的”。如果您的网络服务是公开的并且没有使用某种加密，则客户端上的没有将确保具有网络连接的人无法嗅探您的协议并伪造他们想要的任何数据。 SSL 不会解决这个问题。任何人都可以代理本地网络上的 SSL 连接解密有效负载并检查它尽其所能。

Answer 2

不，完全同意模糊棒棒糖的回答。如果您正在与远程计算机交谈，则数据总是可能是伪造的。永远永远。是什么让您确定您正在与移动设备通话？用户代理字符串？噗，是可以造假的。与 GPS 通话？噗，可能来自预定义的路径。与网络浏览器对话？噗，可能是机器人，或者其他一些恶意软件。

并且不要认为加密（即 HTTPS）会对您有所帮助。客户端可以即时编辑您的任何 HTML、CSS 或 JavaScript — 以 Firebug 或 Greasemonkey 为例。

您不能信任客户端的原因与 SQL 或 HTML 注入等漏洞如此常见的原因相同。听说过“顾客永远是对的”这句话吗？好吧，客户可能是对的，但客户总是不值得信任的。

系统是用来玩游戏的。当发现缺陷时，你将它们一一修补。这更像是跨越式发展，而不是实现圣杯。 Bruce Schneier 的俏皮话“安全是一个过程，而不是一个产品”介意。要求一个“不能被玩弄”的系统没有抓住重点。您需要做的是创建一个系统，让服务器清理数据和/或拒绝不良数据——模糊测试也不是一个坏主意。

这就是您可以做的最好的事情，而无需将带有 ROM 中的操作系统且内部用环氧树脂密封的定制的不可篡改的手机运送给您的客户。