说明：

         URL 类封装了一个已知安全的 URL 或 URL 子字符串（详见 RFC 3986）。

         来自可信来源的类似 javascript:checkThatFormNotEditedBeforeLeavingPage() 这样的 URL         可以被放置在页面中，但默认情况下，动态的 javascript: URL 会被过滤掉，         因为它们是常被利用的注入攻击媒介。
        

         使用此类存在安全风险：         封装的内容应来自可信来源，         因为这些内容会原样包含在模板输出中。
        

        暂未发现该函数的无效使用