getCurrentPosition() и watchPosition() устарели для небезопасных источников

Нашел вероятный ответ в сообщениях /jstillwell здесь: https://github.com/stefanocudini/leaflet-gps/issues/15 в основном эта функция не будет поддерживаться (только в Chrome?) в будущем, а только для HTTP-сайтов. HTTPS по-прежнему будет в порядке, и нет планов по созданию эквивалентной замены для использования HTTP.

Поскольку переход на HTTPS может быть болезненным или невозможным в зависимости от вашей архитектуры, я нашел обходное решение: вы можете использовать Карты Google. API геолокации. Хотя у него есть ограничения на использование, он выполняет свою работу. Вам понадобится ключ API браузера, поэтому не забудьте ограничить его использование именем хоста вашей страницы.

Я использую его как резервный метод для метода getCurrentPosition(), если он не работает. Это позволяет мне заставить его работать, пока я не перейду на HTTPS.

Вот JSFiddles:

• HTTP: getCurrentPosition() завершится ошибкой и вернется к API.
• HTTPS: getCurrentPosition() пройдет успешно

Это только для теста, вы можете сделать это в Google Chrome: перейдите по адресу: chrome://flags/#unsafely-treat-insecure-origin-as-secure, то вы увидите: Введите адрес, который вы хотите разрешить, затем включите и перезапустите браузер.

да. Google Chrome устарел от этой функции в версии 50. Если вы попытались использовать ее в Chrome, возникнет ошибка:

getCurrentPosition() and watchPosition() are deprecated on insecure origins. To use this feature, you should consider switching your application to a secure origin, such as HTTPS. See https://sites.google.com/a/chromium.org/dev/Home/chromium-security/deprecating-powerful-features-on-insecure-origins for more details.

Итак, вам нужно добавить SSL-сертификат. Ну, это единственный способ.

И теперь это довольно просто с помощью Let's Encrypt. Вот руководство.

И для целей тестирования вы можете попробовать это:

1.localhost рассматривается как безопасный источник через HTTP, поэтому, если вы можете запустить свой сервер с локального хоста, вы сможете протестировать эту функцию на этом сервере.

2. Вы можете запустить хром с флагом --unsafely-treat-insecure-origin-as-secure=http://example.com (заменив example.com на источник, который вы действительно хотите проверить), который будет обрабатывать этот источник как безопасный для этого сеанса. Обратите внимание, что вам также необходимо включить параметр --user-data-dir=/test/only/profile/dir, чтобы создать новый тестовый профиль, чтобы флаг работал.

Я думаю, что Firefox также ограничил доступ пользователя к запросам API GeoLocation от http. Вот журнал изменений webkit: https://trac.webkit.org/changeset/200686

Для этого вы можете использовать API https://ipinfo.io (это мой сервис). Это бесплатно до 1000 запросов в день (с поддержкой SSL или без нее). Он дает вам координаты, имя и многое другое. Вот пример:

curl ipinfo.io
{
  "ip": "172.56.39.47",
  "hostname": "No Hostname",
  "city": "Oakland",
  "region": "California",
  "country": "US",
  "loc": "37.7350,-122.2088",
  "org": "AS21928 T-Mobile USA, Inc.",
  "postal": "94621"
}

Вот пример, который создает объект координат с ответом API, который соответствует тому, что вы получаете от getCurrentPosition():

$.getJSON('https://ipinfo.io/geo', function(response) { 
    var loc = response.loc.split(',');
    var coords = {
        latitude: loc[0],
        longitude: loc[1]
    };
});

А вот подробный пример, который показывает, как вы можете использовать его в качестве запасного варианта для getCurrentPosition():

function do_something(coords) {
    // Do something with the coords here
}

navigator.geolocation.getCurrentPosition(function(position) { 
    do_something(position.coords);
    },
    function(failure) {
        $.getJSON('https://ipinfo.io/geo', function(response) { 
        var loc = response.loc.split(',');
        var coords = {
            latitude: loc[0],
            longitude: loc[1]
        };
        do_something(coords);
        });  
    };
});

См. http://ipinfo.io/developers/replacing-navigator-geolocation-getcurrentposition для более подробной информации.

Вы можете запустить хром с флагом --unsafely-treat-insecure-origin-as-secure="http://example.com" (заменив "example.com" на источник, который вы действительно хотите проверить), который будет обрабатывать этот источник как безопасный для этого сеанса. Обратите внимание, что вам также необходимо включить параметр --user-data-dir=/test/only/profile/dir, чтобы создать новый тестовый профиль, чтобы флаг работал.

Например, если вы используете Windows, нажмите «Пуск» и запустите.

chrome --unsafely-treat-insecure-origin-as-secure="http://localhost:8100"  --user-data-dir=C:\testprofile

Только для разработчиков: вы можете авторизовать определенные локальные домены для использования этих функций:

https://medium.com/@Carmichaelize/enbling-the-microphone-camera-in-chrome-for-local-unsecure-origins-9c90c3149339

В HTTP возникает ошибка.

Установите разрешение для localhost в нижней метке (принимать запросы от этих HTTP-рефереров (веб-сайтов)).

Это сработало для меня.

Я знаю, что API геолокации лучше, но для людей, которые не могут использовать SSL, вы все равно можете использовать некоторые службы, такие как служба геоплагина.

как указано в документации, вы просто отправляете запрос с IP-адресом на URL-адрес службы http://www.geoplugin.net/php.gp?ip=xx.xx.xx.xx, вывод представляет собой сериализованный массив, поэтому вам необходимо десериализовать его перед его использованием.

Помните, что этот сервис не очень точен, как геолокация, но это все же простое и быстрое решение.

Используйте FireFox или любой другой браузер вместо Chrome, если вы хотите протестировать его в своей среде разработки, для производства нет другого способа, кроме как использовать https.

Для среды разработки просто откройте http://localhost:8100/ в FireFox и, увы, такой ошибки нет.

Подождите некоторое время, чтобы установить SSL-сертификат getCurrentPosition() и watchPosition() больше не работают с небезопасными источниками. Чтобы использовать эту функцию, вам следует подумать о переключении вашего приложения на безопасный источник, такой как HTTPS.