Безопасно ли использовать пользовательский ввод в селекторе элементов jQuery следующим образом:
$(".only-show-for-mode-" + mode).removeClass("hidden")
Если mode поступило из пользовательского ввода или запроса http?
mode