到目前为止，我们防护的深度已经差不多，但广度还有所欠缺。例如，我们的属性钩子只考虑了setAttribute，却忽视还有类似的setAttributeNode。尽管从来不用这方法，但并不意味人家不能使用。例如，创建元素通常都是createElement，事实上createElementNS同样也可以。甚至还可以利用现成...