Javascript XMPP Strophe.JS应用程序安全问题

我正在为web平台寻找一个好的XMPP聊天应用程序标准（如eBuddy、Facebook聊天等）。我在谷歌上搜索了一些用于web应用程序的XMPP库，我选择了Strophe.js，因为它非常简单和健壮

但出于安全考虑，我不确定是否要开发一个纯Javascript应用程序。大多数现代浏览器都可以像Google Chrome一样通过inspect元素功能查看Javascript代码。恐怕这将是未来的一个关键问题。所有人都可以看到并知道您的应用程序逻辑，以及您的应用程序在幕后做了什么

我的问题是，是否可以将Strophe.js与服务器端编程（如PHP、ASP.NET等）结合起来。我的意思是使用Strophe.js作为视图层，使用服务器端编程作为控制器层

或者是否可以隐藏Javascript代码，以便用户无法看到应用程序场景背后的细节

最佳做法是什么

---

提前感谢：）

取决于您的安全问题

---

我关心的是用户名和密码是否公开。我们的web应用程序是MVC，我构建了一个类来创建/登录用户，并将SID、RID和JID传递回前端（Strophe），然后连接到jabber服务器开始聊天。更多信息，请参阅。基本上创建xml字符串，发送到jabber服务器并管理响应，如xep 206所示。

您是否在应用程序中结合了任何服务器端编程？或者它是纯javascript？是的，用C#编写了几个类，从数据库获取用户名和pw，使用xep 206进程发送到jabber服务器。您必须启动、验证、重新启动、绑定和设置会话。我发现我需要宣布一口井的存在。此过程将为您提供SID和JID。通过创建一个随机整数并每次递增来创建RID。将这3个项目传递给strophe，然后连接。看一看。它在django中，但可以让您很好地了解这个过程。您是使用任何XMPP-C#库进行用户身份验证还是手动进行身份验证？您正在用C#开发asp.net，对吗？我们的应用程序是MVC/C#。我自己滚。在xep 206中以webrequest（在c#中）的形式构建并发送主体，将返回的流转换为XML文档并分析响应。回答将告诉您下一步要做什么。按照上面的步骤3、4和5进行操作，您应该可以开始了。嗨@Mark，我回来时遇到了另一个问题，我正在使用Strophe.attach（）。但每次我刷新页面时，会话都会终止404（无效SID）。我已经增加了1。我应该在重新加载页面时重新生成SID&RID吗？