Angular 13中，可以避免HTML注入攻击的最佳方式是使用内置的安全管道（Safe Pipe）。通过使用安全管道，可以通过浏览器的原始HTML处理限制过滤器来确保输入文本的安全性。

以下是一个使用安全管道的示例代码：

import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';

@Pipe({name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform {
  constructor(private sanitizer:DomSanitizer){}

  transform(html) {
    return this.sanitizer.bypassSecurityTrustHtml(html);
  }
}

然后，在组件中使用安全管道，如下所示：

import { Component } from '@angular/core';

@Component({
  selector: 'app-root',
  template: `Sanitized HTML :
  
`
})

export class AppComponent {
  unsafeHtml = ' Test';
}

在上面的代码中，我们定义了一个名为SafeHtmlPipe的管道。管道使用DomSanitizer类并实现了PipeTransform接口，将transform方法用于处理HTML文本。然后，我们在组件中使用该管道，使用[innerHtml]指令将HTML赋值给内部的div标签。

这样，我们就成功地使用Angular 13中的安全管道来避免HTML注入攻击。