IE8からwindow.toStaticHTML()メソッドが追加されました。引数に与えられたHTMLの断片からscriptタグや、onclick属性などのDynamic HTMLの要素を削除するためのメソッドです。 XDomainRequestのレスポンスに、意図しないscriptタグなどが入ってきたときにまずいことにならないようにそれを削除する用途で利用できます。 toStaticHTMLの利用方法 HTMLStr = "Hello<script>alert('foo');</"+"script> World!!"; alert(window.toStaticHTML(HTMLStr)); // Hello World!! alert(toStaticHTML(HTMLStr)); // Hello World!! toStaticHTMLの実行結果 例:その1 <span oncli