Вы можете проверить этот проект, он выглядит очень перспективным:
http://github.com/gf3/node-sandbox
Лично я не использую Node для произвольного выполнения SSJS. Возможно, вам не понравится это решение, но оно работало у меня около года:
Существует Perl-реализация API-интерфейса Spidermonkey (Spidermonkey - это движок Firefox для JS) , который доступен . Я подключил это с помощью некоторого CGI. Вы можете указать в нем, какие именно функции вы хотите предоставить (предоставлено, это на Perl ... blech) и выполнить любой код, какой пожелаете. Нет риска уязвимостей, так как вся установка полностью изолирована. Он не моделирует DOM.
Способ, которым я реализовал это на своем сервере (для предотвращения злоупотреблений), заключался в том, чтобы выдавать токены, которые предоставляли одноразовый доступ через API REST на другом сервере. Это простая реализация HMAC, которая включает временную метку для обеспечения легитимности токена. Когда сценарий Perl получает запрос, он проверяет токен и обрабатывает сценарий (сценарий должен быть просто частью запроса POST). Затем скрипт Perl просто записывает результаты. Мой сервер настроен на тайм-аут около 10 секунд.
Надеюсь, это поможет!