地理定位不依赖GPS芯片，而是通过Wi-Fi、IP、基站等多源信号估算位置；需用户主动触发、HTTPS环境（localhost除外），并处理授权拒绝与精度差异。

地理定位不是GPS专属功能

地理定位（Geolocation）是浏览器通过多种信号源估算用户物理位置的技术，不依赖设备是否装有GPS芯片。它可能结合Wi-Fi热点、IP地址、蜂窝基站甚至GPS数据，最终返回经纬度坐标。精度差异很大：室内Wi-Fi定位可能偏差百米，而开启GPS的手机可能精确到几米。

navigator.geolocation.getCurrentPosition() 是核心入口

这是获取一次当前位置的标准方法，必须由用户主动触发（如点击按钮），不能在页面加载时静默调用，否则现代浏览器会直接拒绝。

• 第一个参数是成功回调函数，接收一个 position 对象，其 position.coords.latitude 和 position.coords.longitude 就是经纬度
• 第二个参数是错误回调，常见 error.code 值：1（用户拒绝）、2（位置不可用）、3（超时）
• 第三个参数是可选的 options 对象，关键字段：enableHighAccuracy: true 会尝试启用GPS（但不保证生效），timeout: 5000 设定最大等待毫秒数，maximumAge: 60000 表示可接受1分钟内的缓存位置

document.getElementById('get-location').addEventListener('click', () => {
  navigator.geolocation.getCurrentPosition(
    (position) => {
      console.log('纬度:', position.coords.latitude);
      console.log('经度:', position.coords.longitude);
      console.log('精度:', position.coords.accuracy, '米');
    },
    (error) => {
      console.error('定位失败:', error.message, '代码:', error.code);
    },
    { enableHighAccuracy: true, timeout: 10000, maximumAge: 30000 }
  );
});

HTTPS 是硬性前提，http://localhost 是例外

Chrome、Firefox、Edge 等主流浏览器强制要求页面运行在 HTTPS 协议下才能启用 navigator.geolocation。唯一的例外是 http://localhost（含端口号，如 http://localhost:3000），开发时可用，但部署到真实域名就必须配SSL证书，否则 getCurrentPosition() 会直接抛出 SecurityError 或静默失败。

用户授权状态需要主动检查和引导

浏览器不会告诉你用户之前点过“拒绝”，只会传 error.code === 1。你无法通过 JS 主动读取当前授权状态，但可以借助 navigator.permissions.query({ name: 'geolocation' }) 查询（兼容性有限，Safari 不支持）。更实际的做法是：首次请求失败后，在 UI 上明确提示用户需手动开启权限，并给出路径指引（例如“设置 → 网站设置 → 位置 → 允许”）。

注意：部分安卓 Chrome 会把“拒绝一次”记为“永久拒绝”，之后调用 getCurrentPosition() 不再弹窗，直接进错误回调；iOS Safari 则每次都会重新询问（除非用户选了“不允许”并勾选“不再询问”）。