У меня есть неэкранированные данные от пользователей.
Так безопасно ли использовать вот так:
var data = '<test>a&f"#</test>'; // example data from ajax response
if (typeof(data) === 'string')
$('body').text(data);
Могу ли я использовать так, или есть некоторые проблемы, такие как кодировка или некоторые специфические символы, с которыми я должен быть осторожен и добавить более строгую проверку?