17370845950

JavaScript 中的地理定位主要通过 navigator.geolocation API 实现，但它必须在安全上下文（HTTPS 或 localhost）中运行，且用户必须主动授权。隐私问题不是技术“开关”能解决的，而是涉及权限设计、数据最小化和透明告知。

如何正确调用地理定位 API

调用前需检查浏览器支持，并用 getCurrentPosition() 获取一次位置，或用 watchPosition() 持续监听。不建议在页面加载时自动请求权限——应等用户明确操作（如点击“获取当前位置”按钮）后再触发。

• 先判断是否支持：if ("geolocation" in navigator)
• 使用 getCurrentPosition(success, error, options)，其中 options 可设 { enableHighAccuracy: true, timeout: 5000, maximumAge: 30000 }
• 错误回调中要区分类型：error.code === 1 表示用户拒绝，2 表示位置不可用，3 表示超时

用户授权与隐私提示必须前置

浏览器只会对首次请求显示原生权限弹窗，但用户可能因无上下文而直接拒绝。应在触发定位前，用清晰文案说明“为什么需要位置”以及“会怎么用”，比如：

• “开启定位可为您推荐附近门店，位置信息仅在本次会话中使用，不会存储或上传”
• 避免模糊表述如“提升体验”或“用于个性化服务”
• 提供跳过选项，并默认不勾选“记住此选择”，尊重用户每次决策权

获取到的位置数据务必本地处理

经纬度是敏感个人数据，不应未经脱敏就发送至服务器。常见合规做法包括：

• 只传精度满足业务所需的坐标，例如搜索周边餐厅，用 0.01° 精度（约 1km）足够，不必传原始高精度值
• 前端计算好“距离”或“区域标签”（如“朝阳区”）再上传，避免后端拿到原始坐标
• 若需存储，明确告知用户用途，并提供一键清除位置历史的功能

降级与容错设计不可少

用户可能禁用定位、关闭 GPS、处于隧道或飞行模式。不能让功能完全失效：

• 提供手动输入城市/地址的备选入口
• 缓存上次有效位置（需用户同意），并在下次加载时询问“是否仍使用该位置？”
• 对 error.code === 1（拒绝）的情况，展示温和引导，而非报错提示

地理定位不是功能越多越好，而是越克制越可信。每一次位置索取，都该有明确目的、最小必要范围和可验证的处置方式。