[FRAGE] BB-Codes Server oder Clientseitig parsen?

[dertypdernixkan]

Moinsen.

Da Oben steht es ja. Aber etwas konkreter...

Mein I/O-Chat nutzt momentan noch Clientseitige Umwandlung von BB-Codes und URIs, nun habe ich mir aber execPhp installiert um zu testen ob ich PHP-Funktionen aufrufen kann, klappt!

Jetzt stehe ich aber vor der Überlegung, ob ich auf das Clientseitige Parsen von BB-Codes, URIs und auch das Wrappen mit HTML verzichte und direkt Serverseitig erledigen lasse um dann den Respons des Chatservers direkt auszugeben, ganz ohne weitere JS-Hilfsfunktionen.

Ich weiß, ich nehme mir einiges an Performance raus, mom liegt es etwa bei 300-500ms.

Was meint ihr? Besser Client oder Serverseitig parsen?

 

[mlau]

Wenn es sicherheitsrelevant ist auf jeden Fall serverseitig.
Ein Angreifer kann jede clientseitige Funktionalität umgehen oder manipulieren.
Und wenn er content einstellen kann den andere sehen, darf es ihm nicht möglich sein Schadcode einzubauen.

Falls das nicht zutrifft würde ich sagen clientseitig, wegen der Performance. Außer du willst die Clients verschlanken, dann serverseitig.

 

[dertypdernixkan]

Na ja, die Überlegung war ja, dass die Clients die Performance über nehmen sollten, ich will einerseits nicht, dass man mir in den Code schaut, andererseits will ich Rechenleistung am Server sparen.

Ich habe es nun aber geschafft, dass php an den Websocket sendet, die ganze Programmlogik sich geändert hat, ich werde es wohl serverseitig machen lassen da ja auch BB-Codes, uris usw. umgewandelt werden sollen, und dass, wie du schon sagtest, ohne Angreifern eine Tür zu öffnen.