Ответ 1
Нашел это в отличной манежной кассе в действии:
add(new Label("markup", "<h1>Hello!</h1>").setEscapeModelStrings(false));
Вызов setEscapeModelStrings сообщает Wicket, что он не должен покидать содержимое предоставленной строки и отображать содержимое в полученную разметку. Это делает трюк, как вы можете видеть на скриншоте справа на рисунке 5.4. Обратите внимание, что этот параметр доступен для всех компонентов Wicket, но в первую очередь полезен для ярлыков.
Так как книга также отмечает, однако, вы должны знать об атаках script -injection.