Vorrei creare un'app Web che gira su un server che non controllo fisicamente (ad es. su Google Cloud). Voglio proteggere i miei utenti dalla possibilità che il server venga compromesso e inviare codice JavaScript dannoso al client.
Qual è lo stato dell'arte per farlo? È fatto? Mylar sembrava una soluzione promettente con l'estensione del browser per l'autenticazione delle app Web, ma sembra non aver ottenuto alcuna trazione e posso trovo persino l'estensione per il browser da installare (oltre a costruirmi personalmente dal sorgente).