Я работаю над одной страницей webapp. Я делаю рендеринг, напрямую создавая узлы DOM. В частности, все пользовательские данные добавляются на страницу путем создания текстовых узлов с помощью document.createTextNode("user data").
Помогает ли этот подход избежать возможности инъекции HTML, межсайтового скриптинга (XSS) и всех других злых вещей, которые могут сделать пользователи?
