У меня есть требование, согласно которому мне нужно сделать небезопасную HTML инъекцию в DOM. Получите фрагмент HTML поверх AJAX и вставьте его в DOM.
По StackOverflow есть много вопросов, но ничего неопровержимого. Я нашел несколько примеров, использующих этот подход.
const fragment = document.createRange().createContextualFragment(response.data)
document.querySelector("#temp").appendChild(fragment)
Хотя это работает, похоже, что он не поддерживается в старых браузерах, и, похоже, нет Polyfill.
Я нашел эту статью, в которой предлагаются некоторые альтернативы, но ни одна из них не инкапсулирована в повторно используемый фрагмент кода. https://ghinda.net/article/script-tags/
Есть ли альтернативный метод DOM или NPM библиотека, которую я потенциально мог бы использовать для этого? Боюсь, что внедрение механизма на дом приведет к множеству альтернативных проблем.