Я использую Node.js и Socket.io. Я написал приложение, которое может отправлять фрагменты JavaScript с сервера и выполнять их на клиенте. JavaScript отправляется через Secure WebSocket (WSS ), и у клиента есть прослушиватель, который будет выполнять любой код, переданный ему через сервер.

Этот короткий сценарий демонстрирует принцип :http://jsfiddle.net/KMURe/, и вы можете думать о функции onScript как об прослушивателе сокета.

Вопрос

Какие протоколы безопасности я могу использовать, чтобы сделать эту транзакцию безопасной? Затруднит ли безопасный канал веб-сокета третье лицо в качестве посредника (, изменяющего код перед его отправкой клиенту )?

Некоторые варианты использования..

• Динамически назначенные распределенные вычисления.
• Клиент браузера может динамически обучаться на сервере.
• Одновременное обновление поведения браузера.