В этом контексте разрешены только выражения переменных, возвращающие числа или логические значения

Я смог заставить его работать, используя этот подход

<body>

<script th:inline = "javascript">
    /*<![CDATA[*/

    var flag = [[${timerEnabled}]]; // if timer should be included or not
    var timeRemaining = [[${timeRemaining}]]; // the time remaining.
    window.onload = function() {
        if (!flag)
            return; // Exit/Return if the variable is false
        runTimer(timeRemaining); // Call your favourite method if the variable is true
    };

    /*]]>*/
</script>

Приветствуется любой другой подход, такой как предложенный в исключении.

Попробуйте так.

<body th:onload = "${timerEnabled eq true} ? 'javascript:runTimer(\'' + ${timeRemaining} + '\');'">

Если это не сработает, вы также можете попробовать использовать th:if.

<th:block th:if = "${timerEnabled} eq true">
    <body th:onload = "javascript:runTimer(\'' + ${timeRemaining} + '\');'">
    </body>
</th:block>
<th:block th:if = "${timerEnabled} eq false">
    <body></body>
</th:block>

Я знаю, другая версия выглядит намного лучше, но, поскольку она не работает, эта не так уж и плоха. Конечно, в данном случае я бы не рекомендовал добавлять его в качестве предвестника.

Что мне кажется странным, так это то, что я пробую ваш код, он действительно работает на моей стороне. Кто знает, почему вы получаете эту ошибку.

Начиная с Thymeleaf 3.0.10 они исправили ошибку безопасности, касающуюся неэкранированного кода.

Пытаться

<body th:onload = "[[${timerEnabled}]] ? 'javascript:runTimer(\'' + 
[[${timeRemaining}]] + '\');'">

Или рекомендуемый способ:

<body th:data1 = "${timerEnabled}"
  th:data2 = "${timeRemaining}"
    th:onload = "this.getAttribute('data1') ? javascript:runTimer(this.getAttribute('data2'));">

Чтобы узнать больше: https://github.com/thymeleaf/thymeleaf/issues/707 А также: http://forum.thymeleaf.org/Thymeleaf-3-0-10-JUST-PUBLISHED-tt4031348.html#a4031353