Хороший вопрос.Я столкнулся с этой проблемой несколько месяцев назад, она разрешима.
Просматривая их исходный код, я обнаружил, что они ограничивают использование #request.getParameters() только для определенного тега, они не запрещали использовать#request.getParameters() в некоторых ситуациях.
В моем случае я могу использовать CData, чтобы обойти эту проверку.Не уверен, применимо ли это к вашему варианту использования, поскольку вы не предоставили ни одного примера кода ....
В любом случае, в приведенном ниже примере требуется перенаправить пользователя на другую страницу, основываясь на параметре url
Вот пример кода, который был нарушен в CAS 5.2.x, но работал в CAS 5.1.x:
<html>
<head>
<title> Deforestation </title>
</head>
<body th:attr="onload='window.location.href=\''+${#request.getParameter('url')}+'\''">
</body>
</html>
Вот обходной путькод:
<html>
<head>
<title> Deforestation </title>
</head>
<body>
Logging out. Please wait...
<script th:inline="javascript">
/*<![CDATA[*/
location.href = /*[[( ${#request.getParameter('url')} )]]*/ ;
/*]]>*/
</script>
</body>
</html>
Если это не помогло решить проблему, предоставьте исходный код, чтобы мы могли лучше рассмотреть проблему.
Примечание.Есть причина безопасности, почему этот материал теперь запрещен, использование этого обходного пути может поставить под угрозу стандарт безопасности, не забудьте санировать ввод пользователя, если необходимо
Редактировать:
согласно комментарию, хотя и не элегантно, может быть, что-то вроде следующего будет работать?
<html>
<head>
<title> Data attribute </title>
</head>
<body>
<span id="foobarid"> </span>
<script th:inline="javascript">
/*<![CDATA[*/
$('#foobarid').data('foo-bar',/*[[( ${#request.getParameter('foo') == 'bar'} )]]*/);
/*]]>*/
</script>
</body>
</html>