Czy createTextNode jest całkowicie bezpieczny od wtrysku HTML i XSS?

Pracuję na pojedynczej stronie internetowej. Wykonuję renderowanie bezpośrednio tworząc węzły DOM. W szczególności wszystkie dane dostarczone przez użytkownika są dodawane do strony poprzez tworzenie węzłów tekstowych za pomocądocument.createTextNode("user data").

Czy takie podejście pozwala uniknąć możliwości wtrysku HTML, skryptów krzyżowych (XSS) i wszystkich innych złych rzeczy, które użytkownicy mogą zrobić?