我扩展了JavaScript应用程序。我不需要漂亮的风格。我只想允许用户输入文本。此文本不会存储在任何地方（可能会打印出来）。 在搜索中，我发现了window.prompt。现在我想知道这是否安全。

我逃过了最重要的角色。这是代码的相关部分：

_fireCreatedEvent: function () {
    var input = window.prompt("","");
    var text = this._escapeHtml(input);

    var ticon = L.divIcon({
        iconSize: null,html: '<div class="map-label"><div class="map-label-content">' + text + '</div><div class="map-label-arrow"></div></div>'
    });
    var textmarker = new L.Marker.Touch(this._textmarker.getLatLng(),{icon: ticon});
    L.Draw.Feature.prototype._fireCreatedEvent.call(this,textmarker);
},

...

_escapeHtml(perhapsunsafe) {
    return perhapsunsafe
        .replace(/</g,"&lt;")
        .replace(/>/g,"&gt;")
        .replace(/&/g,"&amp;")
        .replace(/"/g,"&quot;")
        .replace(/'/g,"&#039;");
}

此代码足以安全地在互联网上使用吗？