0

我正在为 Web 平台(如 eBuddy、Facebook Chat 等)寻找一个好的 XMPP 聊天应用程序标准。我已经在谷歌上搜索了一些用于 Web 应用程序的 XMPP 库,我选择了 Strophe.js,因为它非常简单且健壮。

但出于安全考虑,我不确定开发纯 Javascript 应用程序。大多数现代浏览器都可以像谷歌浏览器一样通过检查元素功能来查看您的 Javascript 代码。恐怕这在未来的日子里可能是一个严重的问题。所有人都可以看到并了解您的应用程序逻辑以及您的应用程序在后台执行的操作。

我的问题是可以将 Strophe.js 和服务器端编程(例如 PHP、ASP.NET 等)结合起来。我的意思是使用 Strophe.js 作为视图层和服务器端编程作为控制器层?

或者是否可以隐藏您的 Javascript 代码,使用户无法看到您应用程序背后的细节?

最佳做法是什么?

提前致谢 :)

4

1 回答 1

1

取决于您的安全问题是什么。

我担心的是用户名和密码是公开的。我们的 Web 应用程序是 MVC,我构建了一个类来创建/记录用户并将 SID、RID 和 JID 传递回前端(Strophe),然后附加到 jabber 服务器以开始聊天。有关更多信息,请参见http://xmpp.org/extensions/xep-0206.html。本质上是创建 xml 字符串,发送到 jabber 服务器并管理响应,如 xep 206 所示。

于 2013-10-30T15:11:22.830 回答