XMPP Strophe.JS应用程序安全关注

Question

我正在寻找一个好的XMPP聊天应用标准，用于网络平台(如eBuddy，Facebook聊天等)我搜索了一些用于web应用程序的XMPP库，我选择使用Strophe.js，因为它非常简单和健壮。

但出于安全考虑，我不确定要开发一个纯Javascript应用程序。大多数现代浏览器可以像Google一样通过检查元素功能来查看Javascript代码。恐怕这在未来的日子里是个关键的问题。所有的人都可以看到和了解您的应用程序逻辑，以及您的应用程序在场景后面所做的事情。

我的问题是把Strophe.js和服务器端编程结合起来是可能的。( PHP、ASP.NET等)我的意思是使用Strophe.js作为视图层和服务器端编程作为控制器层？

或者是否有可能隐藏Javascript代码，这样用户就无法看到应用程序场景背后的细节？

什么是最佳做法？

(预先谢谢:)

Answer 1

取决于你的安全顾虑是什么。

我担心的是用户名和密码的公开。我们的web应用程序是MVC，我构建了一个类，在用户中创建/登录，并将SID、RID和JID传回前端(Strophe)，然后附加到jabber服务器开始聊天。有关更多信息，请参见http://xmpp.org/extensions/xep-0206.html。本质上创建xml字符串，发送到jabber服务器并管理响应，如xep 206所示。