daxia_DN
blue小脚丫
2017-10-12 02:20

使用strophe.js+openfire搭建web即时通讯项目的安全问题

2
  • im
  • 安全
  • web
  • 即时通讯

使用strophe的http-bind方式连接openfire时,会将bosh-service暴露在js文件中,同时用户登录的操作也是在前台页面完成的,用户名和密码也是暴露在js文件中的,这样子别人一看网站的源码就很容易连接到我们的openfire服务器。
openfire strophe有什么机制可以避免这种问题吗?或者是否有另外的做法?

使用bosh-service创建连接:

 connection = new Strophe.Connection(BOSH_SERVICE);

用户登录:

 connection.connect(username,pwd,onConnect);  
  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

2条回答