Проблема сканирования Fortify для межсайтового скриптинга (XSS): DOM

Question

Я получаю критическое замечание Исправить проблему сканирования для межсайтового скриптинга (XSS): DOM. Ниже приведен мой код. data - это HTML-код, который мне нужно для отображения содержимого HTML, возвращенного как есть. Как я могу это исправить?

    $.get("somelink.html",
            {
                id : id,
            },
            function(data)
                {
                   $("#elementid").html(data);
                }

Я не могу закодировать data , так как мне нужно показать возвращенное содержимое, как в div. Пожалуйста, дайте мне знать, если я что-то упускаю здесь очевидное.

<h2>Heading</h2>
< table> 
<tr><td>Number:</td><td>13256467</td></tr> 
<tr><td>Certificate:</td><td><a href="…">LINK</a></td></tr> 
<tr> <td>Attachments:</td> <td> </td> </tr>
< /table> 

Answer 1

У меня тоже такая же проблема, $ ("# elementid"). InnerHTML = data;работает нормально, но на последнем обновлении fortify scan все еще жалуется. Единственное решение, которое я вижу, использующее .textContent, которое проходит тест, но мы теряем HTML при отображении ответа.