我使用php开发web应用程序。我需要用户位置，纬度和经度。经纬度很敏感，我需要实际的纬度和纬度。
HTML5地理位置API将返回lat&lng，但用户可以在客户端编辑Java脚本，也可以将假的lat&lng发送到服务器端。
有没有办法得到实际用户的lat&lng？
我怎样才能防止作弊呢？
我可以只使用http cookies或其他东西吗？

你不能阻止作弊。将来自用户区域的所有数据视为不可信。
使用代理软件（如Fiddler）可以更改仅限http的cookies。
您可以使用IP地址到LAT/LON数据库，这可能有助于识别欺诈响应，但即使是IP地址也可以被欺骗，或者用户可以使用位于另一个大陆上的VPN服务。