Каков наилучший способ убедиться, что сущности HTML экранированы в StringTemplate?
Предполагая следующий шаблон строки, дается список объектов Java Bean:
$people:{p|$p.name$ $p.email}$
то есть список людей может содержатьPerson
объекты, которые вы можете или не можете иметь возможность расширять / расширять:
class Person {
....
public getName() { ... }
public getEmail() { ... }
}
getName()
а такжеgetEmail()
методы неt вернуть sanitized (экранированные html-объекты). Как вы справляетесь с этим?