Каковы некоторые варианты использования и устарели ли они? Как я узнал в http://groups.google.com/group/envjs/browse_thread/thread/6c22d0f959666009/c389fc11537f2a97, что он "нестандартен и не поддерживается каким-либо современным браузером"...
EDIT:
О document.implementation
в http://javascript.gakaa.com/document-implementation.aspx:
Возвращает ссылку на объект W3C DOMImplementation, который представляет в ограниченной степени среду, которая составляет документ содержит браузер, для наших целей. Методы объекта вы увидите, какие модули DOM поддерживают браузеры. Эта объект также является шлюзом для создания виртуального документа W3C и Объекты DocumentType за пределами текущего дерева документов. Таким образом, в Netscape 6 вы можете использовать свойство document.implementation как начало для генерации неназначенного документа для внешних XML-документов. Видеть объект DOMImplementation для подробностей о методах и их поддержка браузера.
Учитывая, что он предоставляет методы (например, createHTMLDocument
) для создания незаписанного документа за пределами текущего дерева документов, было бы безопасным подавать его недоверенный сторонний ввод HTML, который может содержать некоторый XSS? Я прошу, потому что я хотел бы использовать createHTMLDocument
для обхода стороннего входа в формате HTML. Может быть, это один из вариантов использования?