我正在开发单页webapp.我正在通过直接创建DOM节点来进行渲染.特别是,通过创建文本节点,将所有用户提供的数据添加到页面中document.createTextNode("user data").
document.createTextNode("user data")
这种方法是否避免了HTML注入,跨站点脚本(XSS)以及用户可以做的所有其他恶意事件的任何可能性?
html javascript security xss web
html ×1
javascript ×1
security ×1
web ×1
xss ×1