HTML 转义 是将 HTML 特殊字符转换为对应的 HTML 实体，防止浏览器将其解析为标签或脚本，常用于显示用户输入的内容以避免 XSS 攻击。

• 🔐 常用转义字符：
  • & → &
  • < → <
  • > → >
  • " → "
  • " → '
• 🔄 反转义 则将 HTML 实体还原为原始字符。
• 💡 示例： 输入 <script>alert("XSS")</script> 转义后变为 <script>alert('XSS')</script>，可安全显示在页面中。