Я использую Node.js и Socket.io. Я написал приложение, которое может отправлять фрагменты JavaScript с сервера и выполнять их на клиенте. JavaScript отправляется через Secure WebSocket (WSS), и у клиента есть прослушиватель, который выполнит любой код, переданный ему через сервер.

Этот короткий сценарий демонстрирует принцип:http://jsfiddle.net/KMURe/ и вы можете думать о функции onScript как о слушателе сокета.

Question

Какие протоколы безопасности я могу установить, чтобы сделать эту транзакцию безопасной? Не затруднит ли защищенный канал веб-сокета третье лицо в качестве посредника (изменяя код перед его отправкой клиенту)?

Some Use Cases.. Dynamically assigned distributed computation. Browser client can dynamically learn from the server. Update browser behavior in unison.