Sichere Verwendung von eval () für vom Server gesendeten JavaScript-Code
Ich verwende Node.js und Socket.io. Ich habe eine Anwendung geschrieben, die JavaScript-Schnipsel vom Server senden und auf dem Client ausführen kann. Das JavaScript wird über Secure WebSocket (WSS) gesendet, und der Client verfügt über einen Listener, der den über den Server an ihn übergebenen Code ausführt.
Dieses kurze Skript demonstriert das Prinzip:http://jsfiddle.net/KMURe/ und Sie können sich die onScript-Funktion als Socket-Listener vorstellen.
FrageWelche Sicherheitsprotokolle kann ich einrichten, um diese Transaktion sicher zu machen? Würde ein sicherer Websocket-Kanal es einem Dritten erschweren, als Vermittler zu agieren (den Code zu ändern, bevor er an den Client gesendet wird)?
Einige Anwendungsfälle ..Dynamisch zugewiesene verteilte Berechnung.Der Browser-Client kann dynamisch vom Server lernen.Aktualisieren Sie das Browserverhalten im Einklang.