JavaScript 中的地理定位主要通过 navigator.geolocation API 实现,但它必须在安全上下文(HTTPS 或 localhost)中运行,且用户必须主动授权。隐私问题不是技术“开关”能解决的,而是涉及权限设计、数据最小化和透明告知。
如何正确调用地理定位 API
调用前需检查浏览器支持,并用 getCurrentPosition() 获取一次位置,或用 watchPosition() 持续监听。不建议在页面加载时自动请求权限——应等用户明确操作(如点击“获取当前位置”按钮)后再触发。
- 先判断是否支持:
if ("geolocation" in navigator) - 使用
getCurrentPosition(success, error, options),其中options可设{ enableHighAccuracy: true, timeout: 5000, maximumAge: 30000 } - 错误回调中要区分类型:
error.code === 1表示用户拒绝,2表示位置不可用,3表示超时
用户授权与隐私提示必须前置
浏览器只会对首次请求显示原生权限弹窗,但用户可能因无上下文而直接拒绝。应在触发定位前,用清晰文案说明“为什么需要位置”以及“会怎么用”,比如:
- “开启定位可为您推荐附近门店,位置信息仅在本次会话中使用,不会存储或上传”
- 避免模糊表述如“提升体验”或“用于个性化服务”
- 提供跳过选项,并默认不勾选“记住此选择”,尊重用户每次决策权
获取到的位置数据务必本地处理
经纬度是敏感个人数据,不应未经脱敏就发送至服务器。常见合规做法包括:
立即学习“Java免费学习笔记(深入)”;
- 只传精度满足业务所需的坐标,例如搜索周边餐厅,用 0.01° 精度(约 1km)足够,不必传原始高精度值
- 前端计算好“距离”或“区域标签”(如“朝阳区”)再上传,避免后端拿到原始坐标
- 若需存储,明确告知用户用途,并提供一键清除位置历史的功能
降级与容错设计不可少
用户可能禁用定位、关闭 GPS、处于隧道或飞行模式。不能让功能完全失效:
- 提供手动输入城市/地址的备选入口
- 缓存上次有效位置(需用户同意),并在下次加载时询问“是否仍使用该位置?”
- 对 error.code === 1(拒绝)的情况,展示温和引导,而非报错提示
地理定位不是功能越多越好,而是越克制越可信。每一次位置索取,都该有明确目的、最小必要范围和可验证的处置方式。
