我正在为网络平台寻找一个好的XMPP聊天应用程序标准(如eBuddy,Facebook Chat等)我已经搜索了一些用于Web应用程序的XMPP库,我选择了Strophe.js,因为它非常简单而且健壮。
但由于安全问题,我不确定是否开发纯Javascript应用程序。大多数现代浏览器都可以通过Google Chrome等检查元素功能查看您的Javascript代码。我担心这可能是未来几天的一个关键问题。所有人都可以看到并了解您的应用程序逻辑以及您的应用程序在幕后所做的事情。
我的问题是结合Strophe.js和服务器端编程(例如PHP,ASP.NET等)是可能的。我的意思是将Strophe.js用作View-Tier,将服务器端编程用作Controller-Tier?
或者是否可以隐藏您的Javascript代码,以便用户无法看到您应用程序场景背后的详细信息?
最佳做法是什么?
提前致谢:)
答案 0 :(得分:1)
取决于您的安全问题。
我担心的是公共用户名和密码。我们的Web应用程序是MVC,我构建了一个类,用于创建/登录用户并将SID,RID和JID传递回前端(Strophe),然后连接到jabber服务器以开始聊天。有关详情,请参阅http://xmpp.org/extensions/xep-0206.html。基本上创建xml字符串,发送到jabber服务器并管理响应,如xep 206所示。