こんな感じかなと思いつつ、ベスト・プラクティスってありますか？ 追記: @ngyuki さんがコメントしてくださったものの方がよさそうなのでそちらを紹介しておきます 属性値として設定してHTML escapeする server this.render("index", {...