1. 首页
  2. 文章中心
  3. BootStrap

【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决

50 阅读 0 评论
我是靠谱客的博主 魔幻皮卡丘,最近开发中收集的这篇文章主要介绍【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型

  • 报错信息
  • 代码
  • 问题分析解决

报错信息

不废话,先看错误,错误信息比较多,摘了核心部分。

org.thymeleaf.exceptions.TemplateProcessingException: Only variable expressions returning numbers or booleans are allowed in this context, any other datatypes are not trusted in the context of this expression, including Strings or any other object that could be rendered as a text literal. A typical case is HTML attributes for event handlers (e.g. "onload"), in which textual data from variables should better be output to "data-*" attributes and then read from the event handler. (template: "/xxx" - line m, col n)
at org.thymeleaf.standard.expression.SelectionVariableExpression.executeSelectionVariableExpression(SelectionVariableExpression.java:173) ~[thymeleaf-3.0.15.RELEASE.jar:3.0.15.RELEASE]
at org.thymeleaf.standard.expression.SimpleExpression.executeSimple(SimpleExpression.java:92) ~[thymeleaf-3.0.15.RELEASE.jar:3.0.15.RELEASE]
......

翻译过来是:

在此上下文中只允许返回数字或布尔值的变量表达式,在此表达式的上下文中不信任任何其他数据类型,包括字符串或任何其他可以呈现为文本文本的对象。一个典型的例子是事件处理程序的HTML属性(例如“onload”),其中来自变量的文本数据最好输出到“data-*”属性,然后从事件处理程序中读取。

代码

实体类信息如下:

@Data
public class Student extends BaseEntity{
private String no;
......
}

HTML页面代码如下,错误的地方在编辑链接绑定点击事件的写法。

<tr th:each="stu,status:${pageInfo.list}" th:object="${stu}">
<th><input type="checkbox"/> </th>
......
<td>
<a href="javascript:void(0)" th:onclick="|edit(*{no})|">编辑</a>
<a href="#">删除</a>
</td>
</tr>

问题分析解决

HTML 代码编辑链接中th:onclick="|edit(*{no})|"中的竖线是对字符类型操作,可以理解为拼接。通过查资料,问题出现的原因是 Thymeleaf 在对字符操作时容易出现注入安全问题(类似 SQL 注入),所以在模板解析时只允许数值类型和布尔类型。那如何解决问题呢?既然是因为字符类型拼接导致的,那不拼接就可以了。

<a href="javascript:void(0)" th:onclick="edit([[*{no}]])">编辑</a>

以上写法是比较推荐的简单写法。.

另外在报错信息里也提供了一种方案,使用th:data-*给标签添加一个data-*的自定义属性,在 JS 脚本中使用this.getAttribute('data-*')获取自定义属性的值。其中 JS 中的 this 代表当前超链接元素。

<a href="javascript:void(0)" th:data-no="*{no}" th:onclick="edit(this.getAttribute('data-no'))">编辑</a>

以上纯属个人理解,如有疑问不妥的地方欢迎指正。

最后

以上就是魔幻皮卡丘为你收集整理的【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决的全部内容,希望文章能够帮你解决【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(33)

相关文章

程序执行流程/布尔类型与布尔:运算猜数字游戏;库的使用:turtle
程序执行流程/布尔类型与布尔:运算猜数字游戏;库的使用:turtle
Java 泛型
Java 泛型
JavaScript(JS) Boolean 对象
JavaScript(JS) Boolean 对象
Python初学——对象的布尔值
Python初学——对象的布尔值
【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决
【技术】Thymeleaf JS 事件传参字符类型报错,只允许数值类型和布尔类型报错信息代码问题分析解决
JS布尔型、undefined、null
JS布尔型、undefined、null
python对象——对象的布尔值
python对象——对象的布尔值
Python基础
Python基础

评论列表共有 0 条评论

立即
投稿
返回
顶部