Я пытаюсь найти любую информацию о шаблонах безопасности, связанных с использованием внутреннего HTML с shadowDOM. Я не мастер безопасности js, поэтому, возможно, мой вопрос глупый ...
Я работаю с расширением chrome, и мне нужно использовать shadowDOM, чтобы изолировать css для контекстного скрипта. Во многих обучающих материалах я встречал такой код:
someDiv.attachShadow ({mode: 'open'}); shadow Root .inner HTML = <style>
...css
</style>;
Итак, вопрос: безопасно ли это?