¿Cuáles son algunos casos de uso y si está obsoleto? Como puede observar, en http://groups.google.com/group/envjs/browse_thread/thread/6c22d0f959666009/c389fc11537f2a97 que es "no estándar y no es compatible con cualquier navegador moderno" ...¿Qué se debe usar document.implementation.createHTMLDocument?
EDIT:
Sobre document.implementation
en http://javascript.gakaa.com/document-implementation.aspx:
devuelve una referencia a el objeto DOMImplementation W3C, que representa, en un grado limitado, el entorno que compone el documento contiene el navegador, para nuestros propósitos. Los métodos del objeto le permiten ver qué módulos de DOM admite el navegador. Este objeto también es una puerta de enlace para crear documentos W3C virtuales y objetos DocumentType fuera del árbol de documentos actual. Por lo tanto, en Netscape 6 puede usar la propiedad document.implementation como inicio para generar un documento no entregado para documentos XML externos. Consulte el objeto DOMImplementation para obtener detalles sobre los métodos y su compatibilidad con el navegador .
Dado que proporciona métodos (tales como createHTMLDocument
) para la creación de un documento nonrendered fuera de la estructura del documento actual, ¿sería seguro para alimentarlo de entrada HTML de terceros que no se confía que puede contener algo de XSS? Lo pregunto porque me gustaría usar createHTMLDocument
para propósitos cruzados de entrada HTML de terceros. ¿Puede ser ese uno de los casos de uso?
De acuerdo con [QuirksMode] (http://www.quirksmode.org/dom/w3c_html.html), 'createHTMLDocument' no estaba disponible en versiones antiguas de IE o Firefox. Parece que IE9 lo admite, y mis propias pruebas demuestran que FF7 lo admite. – lonesomeday
Y ['createHTMLDocument' está en la especificación DOM2] (http://www.w3.org/TR/2000/CR-DOM-Level-2-20000510/html.html#ID-1019015399) – lonesomeday