Является ли createTextNode полностью защищенным от внедрения HTML и XSS?
Я работаю над одностраничным веб-приложением. Я делаю рендеринг, напрямую создавая DOM-узлы. В частности, все предоставленные пользователем данные добавляются на страницу путем создания текстовых узлов сdocument.createTextNode("user data")
.
Избегает ли этот подход какой-либо возможности внедрения HTML, межсайтового скриптинга (XSS) и всех других злых вещей, которые могут делать пользователи?