4.Jenkins跨站请求伪造保护关闭

最新推荐文章于 2024-07-28 02:35:00 发布
最新推荐文章于 2024-07-28 02:35:00 发布
阅读量632 收藏
点赞数 1
分类专栏: Jenkins 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/127552554
版权

跨站请求伪造保护关闭

在全局安全配置中可以看到

勾选启用代理兼容然后保存
在这里插入图片描述

以下方法通过修改Jenkins配置文件来关闭CSRF,但是并没什么卵用,仅供参考

编辑vim /etc/sysconfig/jenkins

找到JENKINS_JAVA_OPTIONS

修改为
JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

在这里插入图片描述

编辑vim /etc/init.d/jenkins

在PARAMS处加入
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
在这里插入图片描述

重启Jenkins
service jenkins restart

在这里插入图片描述

做咩啊~
关注
专栏目录
持续集成部署Jenkins工作笔记0021---21.关闭防止跨站请求伪造
添柴程序猿的专栏
12-04 809
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 因为git的钩子上,并没有要求,说要带着jekins-crumb那个消息头,所以这里需要关闭这个 防止跨站请求伪造 就在全局配置中关闭就可以了.
Jenkins—在windows环境搭建Jenkins环境 并构建部署到本地Tomcat中
~_~的博客
07-22 2199
巨人的肩膀 Jenkins「第一节」-win10环境tomcat部署 高版本Jenkins关闭跨站请求伪造保护(CSRF) 场景 需要在Windows台式机上搭建Jenkins环境,构建并部署项目到本地tomcat。因该台式机放在公司局域网内,为了方便研发和测试人员构建,需要在该台式机上搭建Nginx并对jenkins进行反向代理。 需要预先完成的操作 为了方便看官,特将相关资源在百度云分享: 链接:https://pan.baidu.com/s/1swd45m7V7f-O8NHFvK3QNw 提取码:1
jenkins 2.2.X版本关闭跨站请求伪造保护
御前提笔小书童
10-20 1451
场景: 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题 解决方案: 因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen
Jenkins关闭跨站请求伪造保护(CSRF)保护
michael's blog
03-24 4882
Jenkins关闭跨站请求伪造保护(CSRF)保护
jenkins _JAVA_OPTIONS
weixin_36238073的博客
07-28 52
jenkins相关学习资料:https://edu.51cto.com/video/89.htmlJenkins _JAVA_OPTIONS 配置指南 作为一名刚入行的开发者,你可能会遇到需要配置 Jenkins 环境的情况。在本文中,我将向你介绍如何设置 JENKINS_JAVA_OPTIONS 环境变量,以优化 Je...
Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效
qq_46274911的博客
04-23 1017
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
Jenkins关闭跨站请求伪造保护(CSRF)配置
qq_41905051的博客
06-16 1064
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置中:关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本自2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
Jenkins Windows关闭跨站请求伪造保护(CSRF)
丿灬安之若死
03-18 948
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
JenkinsAPI实现—JAVA
BUGdeQD的博客
12-09 1441
通过JAVA 操作 Jenkins API,实现对 Jenkins Job、View等等的增、删、改、查操作。 参靠及项目地址: Jenkins API wiki 地址:https://wiki.jenkins.io/display/JENKINS/Remote+access+API Jenkins-Java-Client Github 地址:https://githu...
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6208
Jenkins2.x在安装的时候CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF的方法。
jenkins 安装以及Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403以及如何关闭Jenkins杀掉所有衍生进程
cputao的博客
08-22 1653
1.jenkins安装 2.高版本Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403 3.Jenkins杀掉所有衍生进程导致无法启动子进程的解决办法
跨站请求伪造_容器里运行的jenkins关闭跨站请求伪造保护(CSRF)
weixin_39841610的博客
12-16 1046
gitlab要和jenkins进行联动,所以必须要需要对jenkins的安全做一些设置,依次点击系统管理-全局安全配置-授权策略,勾选"匿名用户具有可读权限"注意下面的的跨站伪造保护(CSRF)请求必须要关闭,但是在Jenkins版本自2.2xx版本之后,在web界面里已经没法关闭了:所以在当前web界面里暂且不要管它,点击下面的保存。gitlab要触发jenkins的话,就必须要关闭...
解决jenkins 2.2版本无法关闭跨站请求伪造保护
qq_39507330的博客
06-02 5465
高版本jenkins不能界面禁用跨站请求伪造保护。 禁用跨站请求伪造保护操作如下: 修改jenkins的配置文件。vim /etc/sysconfig/jenkins JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 配置后重启jenkins。service jenkins restar
高版本Jenkins关闭跨站请求伪造保护(CSRF)
惜鸟的博客
11-20 2182
参考文章: 关闭跨站请求伪造
跨站请求伪造请求解决方法_防止跨站请求伪造:了解浏览器选项卡中的隐藏危险
cuyi7076的博客
07-02 737
存档日期:2019年4月22日 | 首次发布:2014年3月25日 在查看详细的分步跨站请求伪造攻击方案时,探索两种有助于防止跨站请求伪造攻击的策略。 另外,请在扫描工具尝试查找跨站请求伪造漏洞时查看一些问题。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www....
Docker容器中 高版本Jenkins关闭跨站请求伪造保护
qq_43082438的博客
08-19 1238
在用git关联jenkins时,推送失败。报错:403 原来是要关闭jenkins跨站请求伪造保护, 低版本可以直接在 ‘全局安全配置’ 里点击关闭,高版本没有这一勾选项 解决办法: 既然我的jenkins是在docker里安装的,所以要先进入docker容器中 1.打开终端,输入命令进入docker容器 docker exec -u root -it jenkins bash 2.输入命令,编辑jenkins启动配置文件 vi /usr/local/bin/jenkin...
Django中如何防范CSRF跨站请求伪造攻击
Alex
05-08 448
CSRF概念 CSRF跨站请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A...
Jenkins 页面部分显示Http状态403 被禁止
展翅的雄鹰
09-09 1553
生产环境Jenkins部署了一段时间了,结果今天在流水线配置中,部分页面显示Jenkins 页面部分显示Http状态403 被禁止,修改配置点击保存之后偶尔也会出现这个。
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 1824
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
jenkins的.jenkins文件夹不存在了
最新发布
08-07
Jenkins是一个开源的持续集成工具,它通常会保存配置信息、工作空间和其他相关数据在一个名为`.jenkins`的隐藏目录下。如果发现`.jenkins`文件夹不见了,这可能是以下几个原因: 1. **误删除**:用户或意外操作可能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值