htmlEscape 顶级常量

一个将字符转换为 HTML 实际字符的 String 转换器。

此方法旨在在将文本插入 HTML 文档之前净化文本。具有 HTML 意义的字符将被转换为 HTML 实际字符（例如，将 & 替换为 &）。

通用转换器会逃避所有在 HTML 属性或常规元素上下文中有意义的字符。具有特殊内容类型（如 CSS 或 JavaScript）的元素可能需要更专业的逃避，了解该内容类型。

如果文本将被插入的上下文更加明确，则可能省略逃避某些字符（例如，当不是在属性值内时省略引号）。

已逃避的文本应仅用于加引号 HTML 属性值内或作为常规元素的文字内容。在标签内部使用已逃避的文本，但不在引用的属性值内，仍然很危险。