如何防止客户端 js 获取本地经纬度？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1764 天前的主题，其中的信息可能已经有所发展或是发生改变。

从一个用户的角度，电脑 /手机安装了某些流氓应用，应用会执行 js 来获取你的本地经纬度，如何避免？电脑用虚拟机的话我知道可以伪造设备信息和磁盘也是和宿主机隔离的，但是经纬度这种呢？

纬度

宿主机

虚拟机

获取

9 条回复 • 2020-01-13 11:56:30 +08:00

codehz

2020-01-10 00:12:10 +08:00 via Android

( Geo API 会弹框啊（而且还是 one shot 模式），ip 定位当我没说（

tanranran

2020-01-10 00:17:03 +08:00

避免不了，比如 IP 定位

hiya5

2020-01-10 00:26:37 +08:00

@codehz 除了 IP 定位呢，one shot 是啥模式...

hiya5

2020-01-10 00:26:52 +08:00

@tanranran #2 除了 IP 定位还有别的什么方式

bnm965321

2020-01-10 09:07:19 +08:00

H5 有个获取设备位置的 API

noreplay

2020-01-10 09:53:17 +08:00

还有 Wifi，还有设备的 gps。
感兴趣的话可以看看这个 https://developer.mozilla.org/zh-CN/docs/Web/API/Geolocation/Using_geolocation

b821025551b

2020-01-10 09:55:10 +08:00

首先，客户端获取 GPS 信息不需要用 js 去脱裤子放屁地干这事；
其次，获取 GPS 信息需要首先取得用户的授权，对于客户端来说可以一次授权多次使用，所以避免的方法就是尽量不给权限； js 获取的 one shot 模式就是每次获取都会需要用户授权，所以我说脱裤子放屁；
再其次，IP 定位只能去走高匿代理去解，尽量多代理，固定代理也有被国产软件上报高精 GPS 的风险。
以上。

QUIOA

2020-01-10 19:36:00 +08:00 via Android

@noreplay 问一下老哥电脑使用虚拟机的话 GPS 定位应该没用了吧

@b821025551b 客户端是直接从本地获取 IP，获取到的源 IP，如果在这个设备上开多少代理也没用啊

hiya5

2020-01-13 11:56:30 +08:00

@b821025551b #7 它直接会获取本地 IP 啊，挂多少层代里都没用