Alcuni framework o librerie JavaScript utilizzano l'API DOMParser per analizzare i file XML dal client.
È sicuro farlo? Il codice dannoso può essere facilmente incorporato nel file XML (nella definizione dei nodi o dei loro attributi). DOMParser impedisce / filtra gli script dannosi in qualsiasi modo?
Nel caso in cui voglia utilizzare DOMParser da solo, cosa devo fare per prevenire gli attacchi tramite script dannosi?