Cita:
Iniciado por utan 
Me refiero a que si el usuario abre otro browser tab tu no quieres eso.. Ya esta conectado.. no le permites hacer nada ya que hay una instancia de el en el servidor.
Cual es la pregunta con el eval?
No lo uses a menos que venga de un lugar seguro,no pasaría nada que venga del cliente al eval();
Lo de dos o mas tabs esto se hace con los handshake ? No he tenido mucho tiempo para ver los.
Luego lo de eval simplemente quería destacar si hay mas gente leyendo el post.
Y una cosa, son posibles los ataques CSRF en nodejs?