JavaScript地理定位API必须经用户明确授权才能使用,首次调用前可用permission.query()检查状态,需在用户触发相关功能时说明用途并请求权限,拒绝后应提供手动输入等降级方案,且位置数据须遵循最小必要原则处理。
JavaScript 地理定位 API(navigator.geolocation)能获取用户大致位置,但必须在用户明确授权后才能使用。隐私处理不是技术附加项,而是调用前的强制前提。
必须显式请求用户授权
浏览器不会自动提供位置信息。每次调用 getCurrentPosition() 或 watchPosition() 时,浏览器会弹出原生权限提示(如“网站想获取你的位置”)。用户点“允许”才继续,点“拒绝”或“阻止”则直接失败。
- 不能绕过提示——没有静默获取位置的合法方式
- 不能预设默认授权——权限状态由用户控制,JS 无法修改
- 首次调用前,可先用
permission.query()检查当前状态(prompt / granted / denied),但不触发弹窗
只在必要场景下请求,且说明用途
用户更愿意授权,当他们清楚“为什么需要位置”。比如:
- “用于显示附近门店”比“用于提升服务”更可信
- 在按钮文案中写明目的:“查找最近的取件点(需开启位置)”
- 避免页面一加载就弹权限框——等用户点击相关功能后再触发
妥善处理拒绝与错误情况
用户拒绝、关闭定位、或设备无 GPS 时,API 会进入 error 回调。不能忽略它,要给出友好降级方案:
立即学习“Java免费学习笔记(深入)”;
- 显示手动输入地址的入口(如城市选择器或搜索框)
- 用 IP 粗略定位作为备选(注意:IP 定位精度低,且需后端配合,不属 Geolocation API)
- 记录拒绝行为,后续不再重复请求(除非用户主动重试)
不存储、不分享、不滥用位置数据
前端拿到坐标后,应遵守最小必要原则:
- 仅在当前会话内使用,不存入 localStorage 或 cookie
- 如需上传到服务器,确保 HTTPS 传输,并在后端立即脱敏(例如舍去小数点后 3 位以上精度)
- 不将位置信息与其他用户画像拼接用于广告追踪
- 在隐私政策中明确说明位置数据的用途、保存期限和用户权利(如撤回授权)
基本上就这些。合规不是加一堆弹窗,而是把用户知情权和控制权放在代码逻辑最前面。
