JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
# Thymeleaf模板引擎注入从0到1及绕过思路
## 1. Thymeleaf基础
Thymeleaf是一个Java模板引擎,主要用于Web应用程序开发,特别适合与Spring框架集成。其核心特点包括:
- 服务器端处理模板
- 将数据模型填充到模板中生成HTML响应
- 支持自然模板(可在浏览器直接查看原型)
- 表达式语言(Thymeleaf Standard Expressions)
## 2. Thymeleaf表达式语法
Thymeleaf使用五种标准表达式:
1.
2025-08-28 16:49:03
0