en general, en javascript, ¿no está usando innerHTML un problema de seguridad?
con elDOM
y nuevas herramientas geniales comoreactjs
, deberíainnerHTML
alguna vez se utilizará en unjavascript
¿programa?
usarlo es muy parecido a abrirse a un ataque de inyección SQL, pero aquí se trata de una secuencia de comandos entre sitios, etc. todo debe examinarse y eliminarse antes de usarlo.
me pareceinnerHTML
tiene los mismos problemas de seguridad queeval()
y debe evitarse por [en] razones de seguridad.
(también estéticamente, pero solo soy yo).