关于html解析器和js解析器对html字符实体解析的问题

前端小白，一直不太明白html字符实体存在的意义是什么，是为了用统一编码方式来表示键盘上不太常见的字符吗？还是出于安全目的？

如果提交了字符如 <script>，后端转换成html字符实体保存到数据库后，再返回的就是 <script> 了，经过浏览器的html解析后，正常显示 <script>是没问题的，但对于js解析器来说，它处理的信息是html解析后的<script>还是原本的 <script> ？如果这样进行xss攻击的话，会生效吗？