Ich arbeite an einer einseitigen Webapp. Ich mache das Rendern durch direktes Erstellen von DOM-Knoten. Insbesondere werden alle vom Benutzer bereitgestellten Daten zur Seite hinzugefügt, indem Textknoten mit erstellt werdendocument.createTextNode("user data").

Vermeidet dieser Ansatz die Möglichkeit von HTML-Injection, Cross Site Scripting (XSS) und all den anderen bösen Dingen, die Benutzer tun könnten?