[dima85]

Скажите пожалуйста безопасно ли использовать такую конструкцию?

Такой url вроде как проглатывается и alert не вылетает.
/?test=<script>alert('ALARM');</script>text

Код:

window.onload = function() { $("#test").html(window.location.search); }

<span id="test"></span>

На странице я вижу:

<span id="test">%3Cscript%3Ealert(%27ALARM%27);%3C/script%3E!</span>