Algunos marcos o bibliotecas de javascript utilizan la API DOMParser para analizar archivos XML del cliente.
¿Es seguro hacer esto? El código malicioso se puede incrustar fácilmente en el archivo XML (ya sea en la definición de nodos o sus atributos). ¿DOMParser evita / filtra los scripts maliciosos de alguna manera?
En caso de que quiera usar DOMParser, ¿qué debo hacer para evitar ataques a través de scripts maliciosos?