通過GeoLocation API破解或向網站提供錯誤信息有多容易?移動設備上的GeoLocation API的安全性如何?
我需要讓用戶發佈自己的位置到我的服務器,但我需要確保數據不被欺騙。 Pin-Point精度不是必需的,但我需要知道用戶至少在他們聲稱的位置附近。
只要我保護我的服務免於被任意調用(使用用戶提供的參數),我可以相信通過本地應用程序訪問的現代智能手機中GPS系統給出的緯度/經度?通過HTML5怎麼樣?
我的問題基本上是,從API返回的數據是否有效,內置的OS API是否安全?(假設無根電話)。如果沒有,我有什麼辦法可以驗證這些數據是否合理?
不幸的是,是的。我確實希望人們嘗試遊戲數據。我想我也必須隨機進行一些距離計算,以確保沒有人傳送。 – Nate 2011-06-09 20:56:53
@Nate我認爲地理定位對於補充數據來說是相當安全的,但對於真正關鍵的應用程序來說卻不夠安全。你將不得不推出自己的產品(甚至不會100%安全),這幾乎是不可能的。你可以希望得到的最好的是健康檢查,但這些會給一些錯誤的否定。 – fzwo 2011-06-10 05:33:08