P60 文字データを要素に追記する方法

JavaScriptではテンプレートエンジンを除き、HTMLのエスケープではなく、文字データを要素に追記する方法でXSS対策が行われる。

var textNode = document.createTextNode(textFromServer);
element.innerHTML = '';
element.appendChild(textNode);