前端安全 - 地图使用的安全问题

最新推荐文章于 2023-10-31 19:57:11 发布
最新推荐文章于 2023-10-31 19:57:11 发布
阅读量993 收藏
点赞数
分类专栏: # 前端安全 文章标签: 前端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loulanyijian/article/details/125921409
版权

真实的案例

当时是2022年,在JD公司某大部门,一旦有新系统上线的时候,该系统的产品负责人会在部门内群发邮件,告知大家“我们新上了xx系统”,会有产品的简介+部分系统截图

某天就收到一个邮件,是一个地图可视化的系统,其具体的功能倒是没啥可说的,不过作为gis出身的我,发现了他们地图使用的几个问题

  1. 台湾省、台北市的字体与图标,分别与中国、北京的字体图标一致,这意思就很明显了

  2. 南海没有十段线对十段线不明白的同学可自行百度

  3. 阿克赛钦、藏南等地方,也是缺失的

很明显,这个项目的研发,放着百度、高德等靠谱的地图平台不用,不知道从哪里找的一个三方开源地图库,使用了一个敌方的地图

这种地图的使用,已经不仅仅是不合规的问题了,是不合法的问题,因为国家对地图的使用,是有明文的法律规定,而且还有大篇幅对互联网使用的说明

地图管理条例 - 百度百科

事情解决

当时我私信了他们的产品经理A君,把上面的具体问题陈述了一下,建议他们把这件事情当做第一要务来处理。

A君首先表示了感谢,表示这种问题肯定马上处理。然后不到一天的时间,他们重新上了一版地图,并又私信告知了我,让我继续帮忙check一下

我看了一下,他们换成高德地图了,这下肯定没问题了,完美解决

关于地图的特殊性

地图是很重要的事情,我们当时上制图学的专业课,第一节课,老师就跟我们讲,地图的使用是一件涉及国家安全的事情,使用不当会犯罪,严重者会死刑

在A公司的事情:
我之前某家公司的某个项目是做某市的3D模型,外业同事去市里各个地方拍照,其中某同事在一军事单位面前拍照,被荷枪实弹的战士拦住,仔细盘问并责令删除了照片

可以想象,如果我们不小心拍到了该军事单位的照片,并做到了3D模型上,后面产品上市后被举报的话,会有什么后果

在B公司的事情:
后来做的国家级地震项目,当时在某省做具体的联调测试,我们拿到了这个省的具体到村级的详细地理数据来做使用,不过在使用之前,需要签署地图数据使用保密协议,数据泄露的话,会严肃追责

百度echarts

ECharts 之前提供下载的矢量地图数据来自第三方,由于部分数据不符合国家《测绘法》规定,目前暂时停止下载服务。

如上文案来自echarts原文,已经停止下载很多年了,后面估计也不会重启了

结尾

地图开发是比较敏感的,涉及到的法律法规比较多,而且离研发很近,建议各位从事地图行业的研发,要特别关注,不仅仅自己,也使公司可以避免违规

loulanyijian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新中国地图GeoJson数据(含十段线)
小钻风的博客
09-08 7133
2022年8月后的最新中国地图,GeoJson数据,由九段线变成了十段线。
地图中遇到的问题
weixin_43928233的博客
12-05 319
1.实例化地图时最好用一个全局变量去接收 在开发地图相关的项目中来回调用地图API,有时候因为需要查看实例化后map的相关属性方法会报错,从控制台查看提示map没有声明,查看资料了解到,最好提前声明一个全局变量去接收这个实例化的地图,这样我们在外部也可以查看地图相关的属性和方法。 2.地图中加载事件时闪现 在地图项目中定时器setTimeout()的使用,有些地图想相关的方法或文件在某些文件没有加...
百度地图应用过程中遇到的问题
kiscon的博客
07-05 713
问题描述 百度地图执行map.setViewPort, 接着执行map.pointToOverlayPixel, 转换的像素点不准问题 解决方案 在调用setViewPort,会触发地图缩放的事件,可以在缩放结束(zoomend)事件触发时调用pointToOverlayPixel方法 ...
互联网公司数据安全保护新探索
美团技术团队
05-23 6971
背景 近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。 在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,...
前端百度地图申请密钥注意点
sinat_35589826的博客
01-09 6345
1、应用类型:浏览器端 2、启用服务:Javascript API要勾选 3、IP白名单:*即可
echarts世界地图更新,添加十段线
小钻风的博客
09-07 1938
echarts中添加十段线,更新世界地图
网络安全-网络安全数据管理及可视化平台的前端实现.zip
04-03
综上所述,"网络安全-网络安全数据管理及可视化平台的前端实现"这个项目涵盖了前端开发的多个方面,从基础技术到高级特性,都需要深入理解和熟练应用,以构建出一个强大且用户友好的网络安全监控平台。
E-cology8前端用户使用手册
05-05
泛微E-cology8是一款企业级的协同管理软件,它为各行业的企业提供了全面的数字化解决方案,涵盖了工作流程、...在实际使用过程中,如果遇到任何问题,手册还提供了解决方案和常见问题解答,以协助用户快速解决问题
豆瓣同城-前端-微信小程序
最新发布
06-25
6. **用户授权与登录态维护**:用户在使用小程序时,可能需要登录并授权,开发者需要熟悉微信小程序的用户授权机制,确保用户数据的安全性。同时,要维持用户的登录态,方便用户在不同页面间顺畅切换。 7. **界面...
前端开源库-swint-secret
08-29
1. **API密钥管理**:对于需要调用第三方API的前端应用,如地图服务、支付网关等,可以安全地存储和使用API密钥。 2. **身份验证令牌**:用于身份验证的JWT(JSON Web Token)或其他类型的令牌,可以在Swint-Secret...
web前端-基于HTML5的WebGIS研究.pdf
06-21
* 交互式地图绘制:使用 HTML5 中的 canvas 元素,可以绘制交互式的地图,用户可以通过拖拽、缩放和点击等方式与地图交互。 * 空间数据缓存:使用 HTML5 中的本地存储机制,可以缓存空间数据,从而提高应用程序的...
Android Studio2023 开发调用百度地图API 遇到的问题,隐私合规策略,鉴权失败的问题
m0_61230267的博客
10-31 877
在启动的时候,还会报鉴权失败的问题(这里截图没有找到,之前一直报这个错),我一直以为是注册的key出问题,其实不是,然后App上点击地图的时候,同意隐私政策时候一直闪退,明明已经同意了获取定位的请求,但是还是一直闪退报错。百度Android定位SDK自v9.2.9版本起增加了隐私合规接口,使用方式发生了改变,与旧版本不兼容,请务必确保用户同意隐私政策后调用setAgreePrivacy接口以进行SDK初始化之前的准备工作。
uniapp的H5使用地图注意点、地图key申请
m0_60312580的博客
08-02 2118
在H5 端使用地图和定位相关,需要在 manifest.json 内配置腾讯或谷歌等三方地图服务商申请的秘钥(key),高德地图需要额外配置 securityJsCode 或 serviceHost。配置了地图的key才能在H5中正常使用地图,否则会报 Map key is not configures。最近用uniapp开发H5有用到了地图,记录下使用地图需要注意的点。腾讯一个账号是可以申请5个key,每天免费的量也有限制。3、在控制台的左侧找到“应用管理”——“我的应用”
【echarts 中国地图增加南海九段线】
weixin_44833875的博客
12-13 2118
这里面的地址随便打开一个,然后你会发现里面的json数据跟china.js里面刚才找到那个位置后面的数据格式是一样的,整体替换就出现九线段了,地图的其他属性这里就不说了,只说下九线段的问题。按照说明,将红框里面的地址在浏览器打开,和echarts里面的china.js进行对比,发现数据格式是一模一样的。我就把这个地址里面的json数据重新copy了一份替换,发现确实能够展示南海九段线 这个问题就解决了.这是个政治任务,但是echarts里面的文档没有关于南海诸岛九段线的相关配置,于是在网上寻找。
随手记——前端安全策略 Content-Security-Policy – CSP
weixin_42260975的博客
07-19 2645
前端meta标签中配置了CSP安全策略,导致使用第三方地图插件的时间报错不展示。
面试题----地图
progammer10086的博客
09-23 815
上次面试被问到了这些问题,虽然平时经常用,但是被问到的时候还是没回答上来,对知识钻研的还是不够,在这里记录下 WGS84原始坐标系,根据国家保密要求,国内不允许直接使用,需要加偏移 高德地图,腾讯地图,Google使用的是GCJ-02坐标系(火星坐标系) 百度地图在GCJ-02的基础上进行了二次加密,使用的是BD-09坐标系 高德地图常用的图层:默认标准图层,实时路况图层,卫星图,卫...
地图易“制图工具——零代码制作漂亮业务地图
dituyi的博客
02-17 482
地图易”制图工具实现零代码制作漂亮业务地图,提供标记、聚合、热力、六边形、线样式、面样式等丰富的地图样式,制图成果还可以在线分享,已满足业务人员日常的地图可视化需求。
关于地图开发的那些坑儿
时光乱了谁的心的博客
01-17 940
  最近在开发微信小程序涉及到地图开发方面,效果虽然不理想,但还是想记录下开发中遇到的一些坑,梳理一下自己的解决思路,总结一下知识点。文中如有错误,欢迎大家评论留言。 一、需求: 在微信小程序添加一个景区导航,即在地图上面添加一层覆盖物,还要能实时定位。具体效果类似于微信小程序(腾讯智慧景区),上边覆盖着一个很炫的手绘地图还能够实时定位。如下图所示 二、开发过程遇到的问题: 1、问题:...
地图 API与地图开发难点
2301_76155971的博客
08-18 206
开发者在选择地图 API 时,要结合自己的实际需求,选择合适的地图 API,才能更好地提升地图应用的开发效率和用户体验。用户体验:地图API提供了丰富的地图功能和控件,开发者可以根据需求选择合适的功能和控件,为用户提供定制化的地图体验。性能优化:地图应用往往涉及到大量的数据加载和渲染,如何提高地图的加载速度和渲染性能,为用户提供流畅的地图体验,是地图开发过程中需要克服的难点。兼容性问题地图应用需要兼容各种平台和设备,如何确保地图在不同的环境下都能正常运行,是地图开发中需要解决的问题
智能电网安全作业管控:智慧电力可视化系统解析
1. **北斗GPS定位监控**:结合北斗和GPS系统,实现精准的设备定位,支持多种地图显示,提供地图浮动、辅助预览、最后位置查看和历史轨迹回放等功能。 2. **视频功能**:包括视音频录像、实时视频监控、语音监听、多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值