htmlentities () é uma função PHP que converte caracteres especiais (como <) em seus valores de escape / codificados (como <). Isso permite que você exiba a string sem que o navegador a leia como HTML.
JavaScript não tem uma versão nativa dele. Se você precisa apenas do básico para que o navegador não interprete como HTML, isso deve funcionar bem (via James Padolsey e tive uma ideia semelhante de David Walsh).
function htmlEntities(str) ( return String(str).replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"'); )O projeto PHP.js, que é um projeto para portar todas as funções nativas do PHP para JavaScript, também contém um exemplo. Eu tentei e funciona, mas fui avisado que muito do código daquele projeto está mal escrito, então mantive a simplicidade e usei o acima.