Viikkotehtävä 5:n kolmostasolla on vaatimuksissa kohta:
"Joukkuelistaus pyydetään omalta Flask-sovellukselta, jonka on palautettava joukkuelistaus XHTML-muodossa eli suoraan www-sivulle sopivassa muodossa. Et siis voi pyytää joukkuelistausta suoraan javascriptilla Firestore-tietokannasta vaan sinun on käytettävä Fetch-pyyntöä omalle sovellukselle."
Reactissa tämä menee hankalaksi jos ei saa käyttää Reactin dangerouslySetInnerHTML-metodia (käytännössä sama kuin innerHTML:n asettaminen) eli se on tässä tilanteessa sallittua. Toinen vaihtoehto on käyttää selaimen tarjoamaa parser.parseFromString-metodia, joka on myös sallittua, vaikka on tavallaan yhtä vaarallinen kuin suora innerHTML:n asettaminen. Datan tullessa omalta sovellukselta suoraan palvelimelta uskallamme luottaa siihen, että dataan ei ole kukaan päässyt väliin eikä ujuttanut sekaan mitään vaarallista kuten ylim. script-elementtejä ja epäluotettavaa javascript-koodia.