Supongamos que tengo una página con un cuadro de entrada. El usuario escribe algo en el cuadro de entrada y pulsa un botón. El botón activa una función que recoge el valor escrito en el cuadro de texto y lo envía a la página debajo del cuadro de texto por cualquier motivo.

Ahora ha sido inquietantemente difícil encontrar una respuesta definitiva o no me lo estaría preguntando, pero ¿cómo haría para emitir esta cadena?

<script>alert("hello")</script> <h1> Hello World </h1>

¿Para que no se ejecute el script ni se muestre el elemento HTML?

Lo que realmente estoy preguntando aquí es si existe un método estándar para evitar la inyección de HTML y Script enJavascript. Todos parecen tener una forma diferente de hacerlo (estoy usando jQuery, así que sé que simplemente puedo enviar la cadena a la cadena).texto elemento en lugar de lahtml elemento por ejemplo, ese no es el punto sin embargo).