概觀

HTML 範本語言 (HTL) 是由 Adob​​e Experience Manager (AEM) 支援，旨在提供高效的企業級 Web 框架來增強安全性。對於不具備 Java 知識的 HTML 開發人員，此語言還可讓他們更輕鬆參與 AEM 專案。

在 AEM 6.0 引進的 HTML 範本語言是 AEM 中首選且推薦使用的 HTML 伺服器端範本系統。對需要建立強大企業網站的網頁開發人員而言，HTML 範本語言有助於提升安全性和開發效率。

提升安全性

HTML 範本語言 (HTL) 會自動將內容感知轉義套用於所有輸出變數來加強網站安全性，使其比大多數其他範本系統更安全。HTL 之所以能讓這個方法更安全，是因為其了解 HTML 語法，並運用相關知識，根據運算式在標記中的位置調整其所需的跳脫處理。這個方法會造成放在 href 或 src 屬性中的運算式之跳脫處理方式，與放在其他屬性或其他地方的運算式不同。

雖然使用 JSP 等範本語言可以達到相同結果，但開發人員必須手動操作，才能確保適當的逸出套用至每個變數。由於套用的逸出只要一有遺漏或錯誤，就可能足以造成跨網站指令碼 (XSS) 出現弱點，因此 Adobe 決定使用 HTL 將此工作自動化。如有必要，開發人員仍可在運算式上指定其他逸出，但使用 HTL 的話，預設行為更可能對應到希望的行為，減少發生錯誤的機率。

簡化開發工作

HTML 範本語言簡單易學，其功能刻意有所限制，以確保其簡單明瞭。此外，這種範本語言也有強大機制足以建立標記架構及叫用邏輯，同時一律強制分割標記和邏輯面向。HTL 是標準的 HTML5，使用表達式和資料屬性來註解具有動態行為的標記。這種方法保持了標記的有效性和可讀性。評估運算式和資料屬性的工作完全在伺服器端進行，用戶端看不見，因此用戶端可以不受干擾地使用想要的 JavaScript 框架。

對於不具備 Java 知識的 HTML 開發人員，這些功能可讓他們編輯 HTL 範本、整合至開發團隊，並簡化與全端 Java 開發人員的協作。換個角度來說，這能讓 Java 開發人員專注於後端程式碼，不必擔心 HTML。

降低成本

提高安全性、簡化開發過程更以及改進團隊共同作業，促使執行 AEM 專案可以事半功倍，上市時間更短，而且降低了總體擁有成本 (TCO)。

使用 HTML 範本語言重新實現 Adob​​e.com 網站表示，專案成本和期限最多可減少 25% 左右。

上圖說明 HTL 提升效率的下列成效: