在AngularJS中，可以使用{{ }}将表达式嵌入到HTML模板中。为了确保安全性，可以采取以下几种方式来编写安全的AngularJS表达式：

1. 使用ng-bind指令替代插值表达式：

2. 使用$sanitize服务来过滤输入的内容： 在控制器中注入$sanitize服务，并使用其trustAsHtml()方法来过滤HTML内容：

   $scope.expression = $sce.trustAsHtml('expression');
   

3. 使用$filter服务来过滤输入的内容： 在控制器中注入$filter服务，并使用其'linky'过滤器来转义HTML和URL：

   $scope.expression = $filter('linky')(expression, '_blank');
   

4. 自定义过滤器来过滤输入的内容： 在控制器或模块中创建一个自定义过滤器，使用正则表达式或其他方式来过滤不安全的内容：

   app.filter('sanitize', ['$sce', function($sce) {
     return function(input) {
       // 过滤不安全的内容
       return $sce.trustAsHtml(input);
     };
   }]);
   

注意：无论使用哪种方式，都需要引入相应的服务或过滤器，并确保在控制器或模块中进行正确的注入。