Uso seguro de eval () no código JavaScript enviado pelo servidor
Estou usando o Node.js e o Socket.io. Eu escrevi um aplicativo que pode enviar snippets JavaScript do servidor e executá-los no cliente. O JavaScript é enviado via Secure WebSocket (WSS), e o cliente tem um ouvinte que executará qualquer código passado para ele através do servidor.
Este pequeno script demonstra o princípio:http://jsfiddle.net/KMURe/ e você pode pensar na função onScript como o ouvinte de soquete.
QuestãoQuais protocolos de segurança posso implementar para tornar essa transação segura? Um canal seguro de websocket tornaria difícil para um terceiro atuar como intermediário (alterando o código antes de ser enviado ao cliente)?
Alguns Casos de Uso ..Computação distribuída atribuída dinamicamente.O cliente do navegador pode aprender dinamicamente com o servidor.Atualize o comportamento do navegador em uníssono.