Mert ő string-et akar, nem DOM elementeket, így lefuttatja a HTMLElement.toString()-et.
Nem néztem meg, pontosan mit is kérsz/kapsz itt, de azt vedd figyelembe, hogy safeResponse.cleanDomString() az el fog távolítani minden <script> és <img> tag-et és minden egyébnél pedig csak class, id, href* és style attribute-okat hagy megy.
* - Ha href javascript-et tartalmaz, akkor elemet törli.
Itt a problémájuk, hogy lényegében nem biztonságos, felhasználókat átverő kódot pakolhatsz az oldalra. Mert azt nem tudják ők ellenőrizni, hogy a lekért html kód pontosan mit tartalmaz.
Ha a fentiekkel nincs probléma, a kapott html-t így is tudod használni, akkor hajrá, ha nem akkor, valami más megoldás kell, legjobb lenne persze az aktuál kedvenceket (gondolom itt azt kéred le) nem html-ben kapni, hanem mondjuk json-ban, hogy lássák mit építesz belőlle, ott is mégjobb lenne, ha pl nem href-eket kap a json-ben, hanem csak topic id-ket és te állítod össze az url-t.
De itt feltételezek pár dolgot, hogy mi is történik. :)