実は、 まさにdocument. writeがあるために、 ブラウザはJavaScriptを同期的に実行しなければいけないのです。 もし外部JavaScriptについてソースの読み込みと実行を非同期で行いつつHTMLの解析を先に進めて行くという 「HTMLとJavaScriptの並列処理」 ができれば表示を高速化することができます。

どうしてもdocument. writeを使わなければいけない場合には、 「⁠document. writeで出力するコンテキストに応じて文字列をエスケープする」 という、 これまでサーバサイドで行っていたXSS対策と同じことをJavaScript上で行う必要があります。

ここでは、クロスブラウザスクリプトを実現する方法について、順を追って解説してきています。 本来のJavaScriptの理想的な姿として、一つのスクリプトを書けば、JavaScriptをサポートしたブラウザであれば、同じように動くべきなのでしょう。

From what I understand, document.write() is supposed to plunk down some text on a page where document.write() is located, not replace all text on the page. Am I mistaken? Is there something ...

上記サンプルは，document.write ()が使用されているぜい弱なコードですが，innerHTMLプロパティを使ったJavaScriptコードにも，似たようなぜい弱性が見つかることがあります。