如何使用HTML5获得已验证的位置？

我最近一直在玩HTML5位置查找，从iPhone这样的设备中提取某人的位置相对简单

我想写一个应用程序，使用位置数据，但重要的是位置是真实的。换句话说，我需要防止人们用模拟的GPS坐标在备份网站/web服务上伪造帖子

---

是否可以使用HTML5地理定位API从移动设备收集GPS坐标，并安全地将其传输回web服务，这样就不会有人使用相同的数据和“游戏系统”来撰写帖子

客户机上的有效负载必须经过严格的加密。如果涉及到资金，就会有人进行逆向工程，找出如何自己创建有效的有效负载。记住，如果涉及金钱或名誉，那么有人会认为这样做是“值得的”。如果您的web服务是公共的，并且未在客户端上使用某种加密无任何内容将确保具有网络连接的人不能嗅探您的协议并伪造他们想要的任何数据。而且SSL不会切断它。任何人都可以解密有效载荷，并对其进行检查。

不。完全同意模糊棒棒糖的答案。如果您与远程计算机通信，数据总是会被伪造的。总是。是什么让你确定你在和移动设备通话？用户代理字符串？Pfft，它可能是伪造的。和GPS通话？Pfft可能来自预定义的路径。与网络浏览器交谈？Pfft可能是机器人或其他恶意软件

而且不要认为加密（即HTTPS）能帮到你。客户端可以动态编辑任何HTML、CSS或JavaScript，例如Firebug或Greasemonkey

您不能信任客户机的原因与SQL或HTML注入等漏洞攻击如此常见的原因相同。听说过“顾客永远是对的”这句话吗？嗯，客户可能是对的，但客户总是不可信的

这个系统是要玩的。当发现缺陷时，你会一个接一个地修补它们。这更像是跳蛙，而不是实现圣杯。我想起了布鲁斯·施奈尔的妙语。要求建立一个“无法玩游戏”的系统是没有抓住要点的。您需要做的是创建一个系统，其中服务器清理数据，和/或拒绝坏数据-模糊测试也不是一个坏主意

---

这差不多是你所能做的最好的事情了，不需要将定制的不可竞争的手机用ROM中的操作系统，内部用环氧树脂密封。

ya我就是这么想的。我将不得不想出一种方法来自动检测潜在的作弊行为，而不是防范它。谢谢输入。用EXPOXY封住一些东西并不能阻止人在中间软件网络攻击，这是1980的心理试图锁定硬件物理。这一切都是关于现在的软件。不是说乔希使用他的手机（注意我说的是“不可竞争的手机”，这显然是不存在的）。只是想强调我的观点，任何事情都可以在这一过程中完成。我们意见一致——相信我！；-）