Я использую Node.js и Socket.io. Я написал приложение, которое может отправлять фрагменты JavaScript с сервера и выполнять их на клиенте. JavaScript отправляется через Secure WebSocket (WSS ), и у клиента есть прослушиватель, который будет выполнять любой код, переданный ему через сервер.
Этот короткий сценарий демонстрирует принцип :http://jsfiddle.net/KMURe/, и вы можете думать о функции onScript как об прослушивателе сокета.
Какие протоколы безопасности я могу использовать, чтобы сделать эту транзакцию безопасной? Затруднит ли безопасный канал веб-сокета третье лицо в качестве посредника (, изменяющего код перед его отправкой клиенту )?