Javascript是一個非常重要的編程語言，它可以被用來處理HTML。然而，處理HTML的時候我們需要注意避免HTML的特殊字符被解析，否則會破壞HTML的結構。例如，當我們想顯示一個文本字符串包含“<”符號的時候，瀏覽器會認為這是HTML標簽的開始，就會導致顯示出錯。因此，為了避免這種問題，我們需要對HTML特殊字符進行轉義處理。

轉義是指對一些特殊字符進行特殊處理以使之符合某一種表達方式。在HTML中，有些字符被認為是特殊字符，它們具有一些特殊的含義。為了讓這些字符被當做正常字符來處理，我們需要對它們進行轉義處理，將它們轉換成HTML實體。

HTML實體                 實體名稱                 實體編號        含義
&                         &                &            &符號
<                           &lt;                   <             <符號
>                        &gt;                   >             >符號
"                    &quot;               "            "符號
'                   &apos;                '           '符號
©                 &copy;              ©           版權符號
™              &trade;             ™         商標符號
®                 &reg;                ®           注冊符號

例如，如果我們要在頁面中顯示“

Hello World!

”，我們需要將“<”和“>”符號轉義為HTML實體以免它們被瀏覽器解釋為HTML標簽的開始和結束：

var myString = "<h1>Hello World!</h1>";
document.write(myString); // 輸出 <h1>Hello World!</h1>

此外，在使用JavaScript生成HTML時，我們還需要注意安全性。因為Web應用程序可能遭受攻擊性的JavaScript代碼，所以我們需要對JavaScript代碼進行轉義處理以避免它們被惡意攻擊者利用。常見的攻擊方式包括跨站腳本攻擊（XSS）。

例如，如果我們想在一個頁面上顯示用戶輸入的內容，我們需要對用戶輸入的內容進行轉義以避免XSS攻擊：

function escapeHTML(s) {
return s.replace(/&|<|>|"|'|//g, function (m) {
return {
'&': '&amp;',
'<': '&lt;',
'>': '&gt;',
'"': '&quot;',
''': '&apos;',
'/': '&#x2F;'
}[m];
});
}
var userString = '<script>alert("XSS Attack!")</script>'
document.write(escapeHTML(userString)); // 輸出 &lt;script&gt;alert(&quot;XSS Attack!&quot;)&lt;/script&gt;

在這個例子中，我們定義了一個函數escapeHTML來對用戶輸入的內容進行轉義處理。該函數通過正則表達式匹配特殊字符，然后使用JavaScript的對象字面量來映射HTML實體。最后，使用.replace()函數來將匹配到的特殊字符替換為對應的HTML實體。

在JavaScript編程中，轉義HTML是必不可少的一步。通過了解HTML的特殊字符和對字符進行轉義處理，我們能夠避免Web頁面出現錯誤，同時也能幫助保護應用程序免受攻擊。