Валентин: Ваши чанки - это клиентский js код, он должен отдаваться статикой, без всякой мудреной логики: запросили - получили.
Ограничивать доступ нужно к апи, то есть лезед незадачливый юзер в Вашу админку, получил ее код, код запрашивает у бэкенда данные, на что бекэнд отвечает "а не пойти ли тебе на... страницу логина", так как юзер не админ
Doxi: делаете со страницы (из контент-скрипта) запрос в фоновый скрипт, фоновый скрипт делает запрос к нужному сайту, получает ответ и отправляет его странице.
Подобная архитектура например реализована в фреймворке kango при ajax запросе из контент-скрипта
WorldDelete .: Вы позволили себе перейти на ты, перейду и я, раз так комфортнее, если дашь ссылку на гитхаб/битбакет проекта, могу глянуть в свободное время. Если не хочешь святить их здесь, в личке есть мой скайп
maolo: еще такой момент замечу, я лично не использую фишки ниже stage-3, так как то что в стандарте идет как stage-0 - stage-2 вероятно может измениться
Насчет es2015 - от транспайлеров уже сейчас можно отказаться во многих окружениях (node.js, electron.js, расширения для браузеров chrome и firefox), на сайтах лучше все-таки транспайлить, иначе потеряем пользователей на ie и safari
vladymyr_olegovich: как минимум без fs файл с диска Вы не считаете
все подключенные модули в моем примере входят в сам node.js (их не нужно устанавливать)
Dark Hole: то есть Вы хотите что-то вроде: site.ru/?alert('Hello world!')
правильно понимаю?
на чужой сайт никак, а на своем лучше так не делать, ибо Вы сами откроете уязвимость для XSS атак
miki131: конечно же лучше пул соединений в одном процессе, если производительности не будет хватать, тогда можно сделать кластер процессов по количеству ядер процессора
У Вас в примере все считается в пикселях, переводите в собственные единицы и будет Вам счастье
Непонятно, что есть "крайний верхний угол", как угол может быть крайним?
Что значит "сделать joystick равен 1"?
