Du använder så klart den teknologi du vill ovanpå websocket/HTTP, som är vad webbläsaren klarar av. Notera särskilt att moderna webbläsare är tjuriga med avseende på CORS-headrar, ett problem man inte har när man testar med till exempel Postman.
På 90-talet var det vanligt att man skrev C-program på serversidan med teknologin CGI. Man hostar då sitt C-program i till exempel Apache, som sätter upp ett environment och forkar en process där C-programmet startas. C-programmet kan läsa information om hur anropet gjordes från environment, läsa indata från stdin och skriva utdata till stdout. Webbservern fixar resten.
I dagsläget finns det trevligare miljöer för serversida-webb-utveckling, varav ingen jag känner till bygger på C. Troligen är det vanligare att man använder något etablerat ramverk och anropar C-kod därifrån. Samma ideer som CGI byggde på kan ju användas i det gränssnittet.
Oavsett måste man naturligtvis vara extremt försiktig med att inte råka exekvera någon kod som bygger på användarens indata om den inte tvättats mycket, mycket noga.