如何在浏览器中显示编码的HTML

Question

我正在使用Quill RTF编辑器。

这是我从富文本框中得到的：

<p>This is my rich HTML Text</p>

我了解，直接在浏览器中显示用户输入并不安全，因此我对该字符串进行了HTML编码并得到了它：

<p>This is my rich HTML Text</p> 

现在，我将此编码后的字符串复制到HTML模板中：

<!DOCTYPE html>
<html>
<head></head>
<body> 
    <h4>This is my Template</h4>
    <div class='message'> &lt;p&gt;This is my rich HTML Text&lt;&#x2F;p&gt; </div>
</body>

但是现在，当我在浏览器中打开模板时，我看到编码的HTML为字符串：

      这是我的模板      

这是我丰富的HTML文本

如何既可以确保对用户输入进行编码，又可以正确显示输出HTML？

---

更新

如果我输入以下内容，则好像Quill已经在编码HTML：

在我的JavaScript函数中，我注意到HTML已被编码：

我可以安全地使用此用户输入吗？

Answer 1

我认为您正在寻找像https://github.com/showdownjs/showdown

这样的Markdown转换器