blue小脚丫 2017-10-12 02:20 采纳率: 66.7%
浏览 2014
已结题

使用strophe.js+openfire搭建web即时通讯项目的安全问题

使用strophe的http-bind方式连接openfire时,会将bosh-service暴露在js文件中,同时用户登录的操作也是在前台页面完成的,用户名和密码也是暴露在js文件中的,这样子别人一看网站的源码就很容易连接到我们的openfire服务器。
openfire strophe有什么机制可以避免这种问题吗?或者是否有另外的做法?

使用bosh-service创建连接:

 connection = new Strophe.Connection(BOSH_SERVICE);

用户登录:

 connection.connect(username,pwd,onConnect);
  • 写回答

2条回答 默认 最新

  • Jian_ZzZ 2017-10-12 03:16
    关注

    http://blog.csdn.net/e421083458/article/details/38081419这个不知道对你有没有帮助

    评论

报告相同问题?

  • 使用strophe.js连接openfire服务器实现web即时通讯
    2020-02-27 15:39
    YongHon的博客 后面查了一段时间以后,选择用openfire作为服务端,strophe.js作为客户端来进行开发。主要实现了,文字、图片、视频、位置、文件发送,开发过程中遇到的问题还是蛮多的,这里就记录一下,以便以后参考! 首先是...
  • javascript XMPP strophe.JS,聊天室
    2017-10-24 14:09
    JavaScript XMPP 与 Strophe.js:构建Web即时通讯聊天室 在现代Web应用中,实时通信功能变得越来越重要,这催生了各种协议和技术的发展,其中XML-based Instant Messaging and Presence Protocol (XMPP) 是一种广泛...
  • Strophe.js连接XMPP服务器Openfire、Tigase实现Web私聊、群聊(MUC)
    2015-01-13 10:51
    叉叉哥的博客 XMPP(Extensible Messaging and Presence Protocol)是一种网络即时通讯协议,它基于XML,具有很强的扩展性,被广泛使用即时通讯软件、网络游戏聊天、Web聊天及Web消息推送、移动设备的消息推送等场景,例如...
  • java+smack+openfire即时通讯Im(一)
    2020-04-02 14:53
    YongHon的博客 java+smack+openfire即时通讯Im(一)简介openfire服务器搭建smack API文档以及相关jar包下载登录、注册初始化链接注册登录 ...之前一篇文章已经写了服务器的搭建,以及一个简单的strophe.js连接openfire...
  • 使用Strophe连接xmpp,轻松构建web即时聊天工具
    2014-07-24 11:43
    e421083458的博客 使用Strophe连接xmpp轻松构建web即时聊天工具
  • openfire语音聊天
    2018-05-04 12:28
    项目聚焦于利用Openfire构建一个集成语音聊天功能的Web即时聊天工具,通过Strophe.js这个JavaScript库来实现客户端与Openfire服务器的连接。 **XMPP简介** XMPP是一种基于XML的开放标准协议,用于即时消息传递和...
  • xmpp即时聊天
    2013-06-18 12:51
    Strophe.js 是一个JavaScript库,专门用于实现XMPP协议,使得开发者能够在Web应用中集成即时通讯功能。Strophe.js 提供了一套丰富的API,用于连接XMPP服务器、发送和接收消息、管理用户状态以及处理多路连接等。由于...
  • 搭建基于XMPP的即时通讯系统
    2019-06-03 11:30
    程序猫King的博客 1 参考资料 XMPP官网 XMPP中文 xmpp基本概念 (作者:RiverLi,来源:简书) ...即时通讯(Instant Messaging)是目前Internet上最为流行的通讯方式,各种各样的即时通讯软件也层出不穷;服务提供商也提...
  • OpenFire插件开发从入门到精通
    2014-09-30 09:13
    OpenFire支持多种客户端库,如Smack(Java)、Strophe.js(JavaScript)等。开发者需要根据目标平台选择合适的SDK,实现客户端的连接、登录、发送接收消息等功能。 最后,测试和调试是开发过程中的关键环节。...
  • openfire webchat开发包
    2011-10-13 09:04
    4. **Strophe.js**:这个JavaScript库是Webchat实现的关键,它提供了与XMPP服务器交互的接口,处理了XML流的解析和发送,使得在Web端实现即时通讯成为可能。 5. **Web应用程序开发**:Webchat是基于HTML、CSS和...
  • web_wechat_simulate:仿微信的 Web IM
    2021-06-15 07:12
    仿微信的 Web IM (即时聊天页面) 搭建于 XMPP 协议上 服务器使用 Openfire 客户端JavaScript 使用Strophe.js REF:
  • 基于openfir的javaweb版本的聊天
    2015-11-17 17:28
    总的来说,这个基于openfire的javaweb聊天项目提供了一个基础的Web即时通讯平台,方便开发者快速部署并根据自身需求进行扩展。通过学习和理解这个项目,开发者可以深入掌握Java Web开发、Openfire服务器的集成、XMPP...
  • xmpp协议(即时通信协议规范)
    2020-01-09 15:44
    xiaoliuliu2050的博客 相关背景 IM(Instant Messaging)正在被广泛使用,特别是公司与它们的客户互动连接...为了解决即时通信的标准问题,IETF(互联网工程任务组 The Internet Engineering Task Force)成立了专门的小组、研究和开发I...
  • 33、搭建 BOSH 连接管理器指南
    2025-07-23 14:01
    sat99的博客 本文详细介绍了搭建BOSH连接管理器的多种方法及工具,包括使用Punjab和ejabberd的配置步骤,以及通过Apache和nginx进行代理的实现方式。同时,讨论了跨域请求的解决方案,如Flash和反向代理,并介绍了本地开发工具...
  • 如何开发一个仿微信的 Web IM?
    2015-04-01 12:32
    蜗牛812的博客 在这个开源盛行的年代, 想要做出一些功能性开发, 一般来说只要找对了方向, 用对了工具, 都会简单的让你自己都觉得不可思议. 当然, 更重要的是, 我们... 今天, 我们就来看看怎么可以做出一款仿微信客户端聊天的Web IM.
  • 消息中心(系统消息)实现
    2019-03-17 15:23
    wtf4007的博客 概念:即时通讯(实时通信,Instant Messaging,简称IM)是一个实时通信系统,允许两人或多人使用网络实时的传递文字消息、文件、语音与视频交流。 即时通讯有多方面的应用:即时消息、群组聊天、游戏、系统控制、...
  • 没有解决我的问题, 去提问