У меня нет данных от пользователей.
Так безопасно использовать вот так:
var data = '<test>a&f"#</test>'; // example data from ajax response
if (typeof(data) === 'string')
$('body').text(data);
Могу ли я использовать подобное, или есть некоторые проблемы, такие как кодирование или некоторые конкретные символы, которые я должен соблюдать осторожно и добавить более строгую проверку?