在我們平時開發的web應用中，很重要的一點就是防止注入攻擊。那么如何在html靜態頁面中增加防注入代碼呢？

我們可以使用一些特定的標記來保護我們的代碼。

比如，我們可以使用

標記來保留代碼的格式。這樣不僅可以防止注入攻擊，還可以讓我們的代碼更加清晰易讀。
<div>
<p>Hello, World!</p>
</div>
另外，我們還可以使用HTML的轉義符來防止特殊字符在顯示的時候被解釋為HTML標簽或是javascript代碼。
<div>
<script>
var x = 10;
var y = 20;
var result = x + y;
document.write("The result is " + result);
</script>
</div>
正確地轉義HTML代碼，可以保證我們的應用不易受到惡意攻擊。