0
假設我開發基於Web的聊天應用程序(連接由strophe維護)。如果我的用戶之一連接到我的應用程序,打開一個螢火蟲控制檯並開始創建一個新的連接和廣播消息給其他用戶會怎麼樣?有沒有解決這個問題的機制?Openfire安全性(Firebug邪惡)
A
回答
0
不,你不能用客戶端代碼來防止這種情況。正如SLaks指出的那樣,您需要儘可能在服務器端處理這些情況。
此外,沒有人需要Firebug發送這些消息。只需啓動一個數據包嗅探器就可以獲得足夠的信息來直接使用您的Web服務。更容易使用Fiddler等工具或內置瀏覽器工具查看網絡請求。
相關問題
- 1. 邪惡融入git?
- 2. AutoCompleteBox是邪惡的
- 3. 這是eval邪惡嗎?
- 4. 爲什麼Class.newInstance()「邪惡」?
- 5. Rails邪惡的寶石
- 6. 寶石邪惡的路線
- 7. 導軌; wicked_pdf是邪惡慢
- 8. 邪惡模式下的Smex
- 9. 'TryAction()'方法是否邪惡?
- 10. Emacs的邪惡領袖和邪惡的書呆子,評議衝突
- 11. Javascript:$$全局變量被認爲是邪惡?
- 12. 多個紅寶石安裝,邪惡的混亂
- 13. 爲什麼JFormattedTextField是邪惡的?
- 14. 邪惡模式最佳實踐?
- 15. 邪惡的pdf css邊界框?
- 16. '邪惡'平等減慢代碼嗎?
- 17. Django包括 - 他們是邪惡的?
- 18. 邪惡模式Emacs中的鍵映射
- 19. PHP模塊過濾邪惡HTML
- 20. 嵌套模型邪惡,呈現頁面
- 21. Flurry User ID是否是邪惡的?
- 22. 結合ESC鍵爲邪惡的模式
- 23. Linq,OrderByDescending,首先,和邪惡的DefaultIfEmpty
- 24. 邪惡DICOM列出所有元素
- 25. RJS是邪惡的,爲什麼?
- 26. 完成,在點邪惡模式錯誤
- 27. UCM ClearCase中的邪惡雙胞胎
- 28. 公共領域邪惡如果只讀?
- 29. 關於eval的邪惡:如何清理
- 30. Emacs ElDoc干擾邪惡搜索
這是服務器端安全性和身份驗證的用途。 – SLaks