标签: java spring-boot thymeleaf
我现在在Spring Boot中使用Thymeleaf来解析HTML字符串。 HTML字符串由最终用户输入。因此,我想禁用标准表达式的某些功能,例如链接URL表达式${...}和选择变量表达式*{...}。
${...
*{...}
我发现这些表达式的列表是在org.thymeleaf.standard.expression.SimpleExpression.java中定义的。但是,重写此类非常复杂,因为它与许多其他类和方法有关。
org.thymeleaf.standard.expression.SimpleExpression.java
是否有启用/禁用这些表达的简单方法?