背景:
项目中一直在使用2.0.3的SpringBoot版本,公司有一套漏洞扫描系统,每次上线都需要做漏洞检测,扫描当前项目,发现很多高危漏洞,所以领导把boot做了升级。然后自信满满的上线了(连中间的测试环节都省掉了~)
坑1:
过了N日,突然发现页面打开空白页,后台日志报错,显示解析html页面错误,马上叫我。。。你写的这个功能页面不能用~~~,当时有点石化~因为我都提测很久了,并且测试测了那么久也没问题啊,好像反抗,还是屈服了,仔细看了下报错信息,是一个<a>标签,查看代码历史,发现这块代码我真的很久没碰了,还是我第一版就写的,都上线了,怎么突然就报错了~,当场懵逼了;
排查:
把项目的代码历史记录打开发现,最近只是做了boot升级,难到因为升级,出现了Thymeleaf版本不兼容?
<a>标签(如下图)中只有 th:click 和框架有关,其他的都是原生html。。。。
<a href="#" th:onclick="'clickTest(\''+vo.id+'\')'">测试</a>
然后boot的版本号加上th:onclick去度娘,果然。。。修改成下面就OK了
<a href="#" onclick="clickTest