XMPP Strophe.JS应用程序安全问题
XMPP Strophe.JS Application Security Concern
我正在寻找一个好的XMPP聊天应用程序标准,用于网络平台(如eBuddy,Facebook Chat等)我在谷歌上搜索了一些用于Web应用程序的XMPP库,我的选择是Strophe.js因为它非常简单和健壮。
但是出于安全考虑,我不确定开发一个纯粹的Javascript应用程序。大多数现代浏览器都可以像谷歌浏览器一样通过检查元素功能来查看您的Javascript代码。恐怕这可能是未来几天的一个关键问题。所有人都可以看到并了解您的应用程序逻辑以及您的应用程序在后台执行的操作。
我的问题是是否可以将 Strophe .js 和服务器端编程结合起来(例如。PHP、ASP.NET 等)。我的意思是使用 Strophe.js 作为视图层,使用服务器端编程作为控制器层?
或者是否可以隐藏您的 Javascript 代码,以便用户无法看到您的应用程序场景背后的细节?
最佳实践是什么?
提前致谢:)
取决于您的安全问题。
我担心的是用户名和密码公开。我们的Web应用程序是MVC,我构建了一个类,用于创建/记录用户并将SID,RID和JID传递回前端(Strophe),然后附加到jabber服务器以开始聊天。有关详细信息,请参阅 http://xmpp.org/extensions/xep-0206.html。本质上是创建 xml 字符串,发送到 jabber 服务器并管理响应,如 xep 206 所示。
相关文章:
- 关于ajax的安全问题
- AngularJs基于角色的菜单显示安全问题
- Http响应拆分安全问题的XMLHTTPRequest/Response用例的Filter实现
- 为什么我不能强制下载受污染的画布,为什么这是一个安全问题
- 让用户通过javascript访问cookie是一个安全问题
- 使用不受信任的字符串(require.js)调用require()会引发安全问题
- Openlayers IE安全问题
- 如何应对iframe安全问题
- 使用 javascript 创建用户帐户时存在 Firebase 安全问题
- 依赖于jquery和css的html标记中的安全问题
- XMPP Strophe.JS应用程序安全问题
- 在javascript中操纵信用卡号是否会导致安全问题
- Ajax 回调断点安全问题
- 安全问题是将我的访问者带到一个危险的下载页面
- Openlayer 3 安全问题
- 将 JavaScript 变量传递给 PHP 变量的安全问题
- 读取 JS 数组的安全问题
- 防止 iframe 安全问题
- ES2015模板字符串安全问题
- 关于chrome安全问题的Canvas to DataURI()