Uso seguro de eval () en el código JavaScript enviado por el servidor
Estoy usando Node.js y Socket.io. He escrito una aplicación que puede enviar fragmentos de código JavaScript desde el servidor y ejecutarlos en el cliente. El JavaScript se envía a través de Secure WebSocket (WSS), y el cliente tiene un oyente que ejecutará cualquier código que se le pase a través del servidor.
Este breve guión demuestra el principio:http://jsfiddle.net/KMURe/ y puede pensar en la función onScript como el oyente de socket.
Pregunta¿Qué protocolos de seguridad puedo implementar para que esta transacción sea segura? ¿Un canal seguro de websocket dificultaría que un tercero actúe como un intermediario (alterar el código antes de que se envíe al cliente)?
Algunos casos de uso ..Cálculo distribuido dinámicamente asignado.El cliente del navegador puede aprender dinámicamente del servidor.Actualizar el comportamiento del navegador al unísono.