如何防止Twirl从HTMLentities-encode string in script scetion？

要防止Twirl从HTMLentities-encode字符串在脚本部分中，可以采取以下步骤：

1. 使用Twirl模板引擎时，确保在脚本部分中使用@符号来转义字符串。例如，使用@Html(rawString)来输出原始字符串，而不是进行HTML实体编码。
2. 避免在脚本部分中直接插入用户提供的数据。如果必须在脚本中使用用户输入的数据，确保对其进行适当的转义和验证，以防止潜在的跨站脚本攻击（XSS）。
3. 使用安全的编码函数来处理用户输入的数据。例如，在Java中，可以使用OWASP Java Encoder库中的方法来进行HTML实体编码。
4. 对于Twirl模板中的脚本部分，可以使用CSP（Content Security Policy）来限制脚本的来源。通过设置适当的CSP头部，可以防止恶意脚本的注入。
5. 定期更新Twirl模板引擎和相关的依赖库，以获取最新的安全修复和功能改进。

总结起来，防止Twirl从HTMLentities-encode字符串在脚本部分中的关键是使用@符号进行转义，并对用户输入的数据进行适当的验证和编码处理。此外，使用CSP来限制脚本来源也是一种有效的安全措施。