Я работаю над одностраничным веб-приложением. Я делаю рендеринг, напрямую создавая узлы DOM. В частности, все предоставленные пользователем -данные добавляются на страницу путем создания текстовых узлов с document.createTextNode("user data")
.
Избегает ли этот подход любую возможность внедрения HTML, межсайтового скриптинга (XSS )и всех других злых вещей, которые могут делать пользователи?