я тут задумал одну штуку.. вобщем после загрузки страницы, с помощью sockjs создается канал, и получается такой себе rpc - клиент может вызывать что ему нужно на сервере, а сервер на клиенте.. происходит это в реальном времени, все классно и удобно :)

но как в таком варианте защититься от злобных хацкеров? я создаю переменную "глобальную" которая представляет канал. при собоях в соединении это реконектиться... подумал, что при открытии канала, нужно передавать уникальный код, который позволит индентифицировать, что открыли его со страницы, отданной сервером.

возможна какая-нбудь атака при таком походе? например что если загрузить страницу в невидимый фрейм и попытаться использовать rpc от туда?