HTML代碼過濾是指在Web開發過程中，將用戶輸入的HTML代碼中的潛在危險內容（如XSS攻擊代碼）去除或替換，從而提高網站的安全性。HTML代碼過濾是Web開發中不可或缺的一環。

在網站開發過程中，由于大部分用戶可以隨意輸入HTML代碼，因此，在輸出這些代碼到瀏覽器之前，代碼需要被過濾。否則，惡意代碼就有可能被注入到你的網站中，導致很嚴重的安全問題。

// HTML代碼過濾的方法之一：
function html_filter(str){
var filterHtml = /[<>&"']/g; 
var htmlMap = {
'<' : '<', 
'>' : '>', 
'&' : '&',
'"' : '"',
"'" : '''
} 
// replace()函數用于替換字符
return str.replace(filterHtml, function(m){ return htmlMap[m]; });
}

上述代碼將HTML中的特殊字符進行轉義，并將其替換成HTML實體，從而使代碼在瀏覽器中能夠被正確地顯示出來。這個過程需要開發人員使用過濾器函數，并將其應用在用戶輸入內容的存儲與輸出的過程中。

需要注意的是，HTML代碼過濾并不是一件容易的事情。由于網站的復雜性，開發人員需要同時考慮過濾輸入和輸出的內容，以及對HTML的各種構造和屬性進行正確處理。因此，開發人員應該對常見的安全問題和攻擊技術保持警惕，遵守安全最佳實踐，提供一個安全可靠的Web應用。