私はこの答えを見ていました(以下にコピー)
私が理解できなかったのは、なぜ / がエスケープされているのかということです。
mustache.js からのソリューションもあります
https://github.com/janl/mustache.js/blob/master/mustache.js#L82
var entityMap = {
"&": "&",
"<": "<",
">": ">",
'"': '"',
"'": ''',
"/": '/'
};
function escapeHtml(string) {
return String(string).replace(/[&<>"'\/]/g, function (s) {
return entityMap[s];
});
}