Ты какую безопасность или опасность имеешь ввиду?

Риск чего? :blink:

Тексты в ДОМ записываются в текстовые ноды... Можно их перебирать и изымать из них эти "хеш теги"...
И вместо них добавлять созданные ссылки.
Вот я тут одному форумчанину пример такой показывал.
https://javascript.ru/forum/misc/835...dokumente.html

Т.ч. можно работать и с нодами...
Я пока не пойму чем ты рискуешь?
Какой опасности опасаешься?

Нашел несколько статей, в которых говорится что использования innerHTML создает уязвимость для XSS атак. Как я понимаю подмены кода на вредоносный.

И еще возникла проблемка:
Предложенный код преобразует весь текст на странице в единый абзац - убирает все <p></p>. Видимо в одну строку? А также стирает ссылки, поставленные вручную.
Подскажите, пожалуйста, как исключить такое поведение?

читать про TextNode, искать TextNode, менять TextNode на ссылки.

смотри пост выше ksa, #11

За говнюками следить довольно сложно... У них мозги работаю иначе чем у разработчиков... :-E
Мы создаем, они стараются поломать.

Смотри как работать с текстовыми нодами. Меняй текст в них.
Т.о. ты сузишь им пространство для вредоносности. ;)