是否有来自asp.net的htmlencode / htmldecode的javascript等价物

您有一个文本框,您键入一些文本,将其发送到服务器.在另一个页面上,检索该值并在屏幕上以文本框和标签显示.

停止脚本攻击很重要,asp.net不会让你提交不安全的代码,所以提交你javascript replace<与& lt;和>相同

当从服务器检索值时,它们将返回& lt;和& gt;这对于在标签中显示是好的,但是当放入文本框时,它们必须被替换回<和>

数据应安全地存储在数据库中,因为其他人可能会使用此内容.从安全的角度来看,我想在它上面调用htmlencode然后存储它.我想在客户端的标签中显示这个编码的html,但我想在文本框中显示解码的版本.

所以我需要的是javascript中的htmldecode解决方案. htmlencode / decode不仅仅取代< >没有明确的清单,我无法创建自己的方法.那里有解决方案吗？