Я работаю над одностраничным веб-приложением. Я делаю рендеринг, напрямую создавая DOM-узлы. В частности, все предоставленные пользователем данные добавляются на страницу путем создания текстовых узлов сdocument.createTextNode("user data").

Избегает ли этот подход какой-либо возможности внедрения HTML, межсайтового скриптинга (XSS) и всех других злых вещей, которые могут делать пользователи?