Мне нужен выходной текст, который работает как h:outputText с атрибутом escape="false", но не позволяет запускать скрипты. После небольшого поиска я обнаружил, что tr:outputFormatted делает это, но в нашем проекте мы не используем trinidad. Есть ли что-то вроде outputFormatted в томагавке или в другом taglib?
Например,
<h:outputText id="id" value="<b>test text</b><script type="text/javascipt">alert('I dont want these alert to show');</script>" escape="false"/>
который показывает «тестовый текст» жирным шрифтом, но также вызывает всплывающее диалоговое окно с предупреждением, я не хочу, чтобы скрипт запускался. он может написать код сценария или удалить его, но не должен запускаться.