0
假设我开发基于Web的聊天应用程序(连接由strophe维护)。如果我的用户之一连接到我的应用程序,打开一个萤火虫控制台并开始创建一个新的连接和广播消息给其他用户会怎么样?有没有解决这个问题的机制?Openfire安全性(Firebug邪恶)
A
回答
0
不,你不能用客户端代码来防止这种情况。正如SLaks指出的那样,您需要尽可能在服务器端处理这些情况。
此外,没有人需要Firebug发送这些消息。只需启动一个数据包嗅探器就可以获得足够的信息来直接使用您的Web服务。更容易使用Fiddler等工具或内置浏览器工具查看网络请求。
相关问题
- 1. AutoCompleteBox是邪恶的
- 2. 邪恶融入git?
- 3. 为什么Class.newInstance()“邪恶”?
- 4. 'TryAction()'方法是否邪恶?
- 5. 邪恶模式下的Smex
- 6. Emacs的邪恶领袖和邪恶的书呆子,评议冲突
- 7. Javascript:$$全局变量被认为是邪恶?
- 8. 多个红宝石安装,邪恶的混乱
- 9. Django包括 - 他们是邪恶的?
- 10. Flurry User ID是否是邪恶的?
- 11. 完成,在点邪恶模式错误
- 12. '邪恶'平等减慢代码吗?
- 13. 邪恶DICOM列出所有元素
- 14. 邪恶模式最佳实践?
- 15. 子查询是否是邪恶的?
- 16. 邪恶的pdf css边界框?
- 17. 邪恶模式Emacs中的键映射
- 18. emacs邪恶模式关键地图
- 19. PHP模块过滤邪恶HTML
- 20. RJS是邪恶的,为什么?
- 21. 为什么JFormattedTextField是邪恶的?
- 22. 以上CSS是必要的邪恶?
- 23. Linq,OrderByDescending,首先,和邪恶的DefaultIfEmpty
- 24. 没有比null更邪恶吗?
- 25. 程序集宽度多播属性。他们是邪恶的吗?
- 26. .NET中的值类型,不变性(良好)和可变性(邪恶)
- 27. WordPress的安全恶意软件
- 28. 是否有全局或'邪恶'单身人士的任何一点
- 29. 未定义的方法`属性'为零:NilClass - 邪恶/设计宝石
- 30. Openfire安装错误
这是服务器端安全性和身份验证的用途。 – SLaks