freemarker 输出html

字符串插入指南：不要忘了转义！ 如果插值在文本区（也就是说，不再字符串表达式中），如果escapse指令起作用了，即将被插入的字符串会被自动转义。如果你要生成HTML，那么强烈建议你利用它来阻止跨站脚本攻击和非格式良好的HTML页面。这里有一个示例： <#escape x as x?html> ... Title: ${book.title} Description: <#noescape>${book.description} Comments: <#list comments as comment> ${comment} ... 这个示例展示了当生成HTML时，你最好将完整的模板放入到escape指令中。那么，如果book.title包含&，它就会在输出中被替换成&，而页面还会保持格式良好的HTML。如果用户注释包含如