解决Jenkins中无法展示HTML文件样式的问题

最新推荐文章于 2024-06-11 21:58:01 发布
最新推荐文章于 2024-06-11 21:58:01 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: 技术 文章标签: jenkins htmlrunner 自动化 测试 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boweiqiang/article/details/100141639
版权

通过HtmlRunnerCN.py执行自动化测试生成的Html报告,在jenkins中查看时,会丢失其样式。
原因是因为jenkins的安全设置默认不允许js脚本和css样式的执行。

解决方法为更改jenkins的CSP策略:
之前看到过文章的做法是
System.setProperty(“hudson.model.DirectoryBrowserSupport.CSP”, “default-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’; img-src data:;”)
这么做仅仅是将default-src设置为’unsafe-inline’ 和’unsafe-eval’,在早期的jenkins版本中这么设置是可以的,但是在Jenkins 2.150.2这么设置还是不能正常加载js和css(应该也和浏览器有关,因为之前我曾经经历过即使不做设置,用火狐浏览器也是可以正常显示的,但是chrome就不行)

最终的做法是:
将引html中引用的js放到script-src的声明里,把引用的css放到style-src的声明里,多个的话用空格隔开

例如,我在script console中执行如下脚本:
System.setProperty(“hudson.model.DirectoryBrowserSupport.CSP”,“sandbox allow-scripts; default-src ‘self’;script-src ‘unsafe-inline’ https://libs.baidu.com/jquery/2.0.0/jquery.min.js https://libs.baidu.com/bootstrap/3.0.3/js/bootstrap.min.js ; img-src dohko.hpeswlab.net ‘self’ data: ; style-src ‘unsafe-inline’ ‘self’ https://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css;”);
jenkins的脚本执行控制台
设置完成后,可以通过System.getProperty方法查看DirectoryBrowserSupport属性:
System.getProperty(“hudson.model.DirectoryBrowserSupport.CSP”);

Jenkins的默认安全设置不允许js脚本和css样式:
sandbox; default-src ‘none’; img-src ‘self’; style-src ‘self’;
此时网页存在以下限制:
No JavaScript allowed at all
No plugins (object/embed) allowed
No inline CSS, or CSS from other sites allowed
No images from other sites allowed
No frames allowed
No web fonts allowed
No XHR/AJAX allowed

本文参考了网友的文章:https://jingyan.baidu.com/article/219f4bf7bd7028de442d38a1.html
https://www.jianshu.com/p/f1de775bc43e

boweiqiang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jmeter html样式文件+build配置文件.zip
10-08
压缩包的内容分为两块: 1】jmeter %JMETER_HOME%/extras 下的样式文件 xsl 前端掌握比较好的可以自己写样式 2】使用ant配合jenkins使用的相关配置文件详细介绍(含文注释)
jenkins打开html不显示样式问题(包含mac安装启动jenkins)
python程序员
11-09 1249
自动化测试完成后生成的html自动化测试结果,在打开时发现样式丢失,解决问题,下载Groovy插件,亲测有效(包含mac安装jenkins)
HTTP Content-Security-Policy缺失,快速解决
热门推荐
kzhzhang的专栏
05-06 2万+
Content-Security-Policy内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 注意:C
Jenkins pipelineHTML Publisher plugin的使用及css样式无法显示问题解决
最新发布
2301_76387166的博客
06-11 1009
JenkinsHTML Publisher插件在流水线工程pipeline的groovy脚本也可以使用,例如:groovy脚本写如下代码
web应用Content-Security-Policy(csp)配置
loftBlack
08-17 5298
1.csp是什么? CSP(Content Security Policy)指的是内容安全策略 ,是一个附加的安全层,用于帮助检测和缓解某些类型的攻击,包括跨站脚本攻击 (XSS) 和数据注入等攻击 这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念 这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许...
CSP unsafe-inline时, 引入外部js
测试
07-15 9757
前言原文: https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa用自己的理解, 把这个文章比较通俗的翻译补充了一下。 利用场景当csp有Unsafe-inline时, 并且受限于csp无法直接引入外部js, 当frame-src 为self, 或者能引入当前域的资源的时...
blob图片资源被CSP拦截,无法在浏览器加载
小小的心,有大大的梦的博客
08-02 7550
修改前nginx 的配置: add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval';` 修改后nginx 的配置: add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-e...
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1937
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置添加。
violates the following Content Security Policy directive:default-src *谷歌iconfont图标显示方块 拒绝加载字体违反安全策略
积极的小可爱~的博客
02-20 4732
项目运行没有问题,iconfont的css文件什么的导入也没有问题。 但是用谷歌iconfont 的图标都是小方块! 打开控制台报这个错误: Refused to load the font ‘’ because it violates the following Content Security Policy directive: “default-src *”. Note that ‘fon...
jenkins用的静态文件
11-21
标题“jenkins用的静态文件”指的是与 Jenkins 相关的非可执行的资源文件,可能是HTML、CSS、JavaScript等,这些文件用于构建和展示Jenkins的用户界面。 在Jenkins的运行过程,静态文件起着至关重要的作用。它们...
jenkins用的静态文件2
11-21
这些文件可能包含插件自定义的HTML片段、CSS样式和JavaScript代码,用于在Jenkins界面呈现插件的特定视图和控制。 3. **节点(Nodes)**:在Jenkins,节点是指执行构建任务的工作站。在提供的压缩包子文件名...
myapp-jenkins
02-19
Jenkins可以通过读取项目HTML文件和其他前端资源,进行静态页面的构建和测试。此外,Jenkins还可以与CSS和JavaScript等前端技术相结合,实现前端自动化测试,确保在部署前网页的样式和交互功能都能正常工作。 ...
jenkins-code:詹金斯实践守则
03-16
Jenkins作为一款开源自动化服务器,广泛应用于软件开发流程,它支持构建、测试和部署各种类型的项目。本实践守则将探讨如何充分利用Jenkins的功能,并结合HTML标签的使用来优化构建过程。 1. **安装与配置 ...
html背景图片无法显示,求帮助
qq_49624157的博客
01-06 1448
<html> <head> <metacharset="UTF-8"> <title></title> </head> <body> <bodybackground="‪‪‪E:/aa/a.jpg"style="background-repeat:no-repeat;background-size:100%100%; ...
关于Nginx的漏洞扫描修复的解决方案
王木头的博客
09-21 2623
web相关漏洞修复
jmeter html插件,解决 Jenkins JMeter的HTML测试报告无法展示 HTML 样式问题
weixin_36212539的博客
06-15 294
1在Jenkins已经有相应的插件:Startup Trigger: 可实现在Jenkins节点(master/slave)启动时触发构建;Groovy plugin: 可实现直接执行Groovy代码。配置方式如下:新建一个job,该job专门用于Jenkins启动时执行的配置命令;在Build Triggers模块下,勾选Build when job nodes start;在Build模块下,...
浏览器控制台报错
smart_dream
10-25 8322
异常问题:浏览器关闭连接 Failed to load resource: net::ERR_CONNECTION_CLOSED 异常原因:项目混用http协议和https协议 解决方案:指示 User Agent 将 HTTP 更改为 HTTPS <meta http-equiv="Content-Security-Policy" c...
关于网页安全政策CSP
qq_40085888的博客
04-17 6326
Content Security Policy是一种防止恶意资源加载和请求的方式.它的实现和执行全部由浏览器完成,开发者只需提供配置。 在开发使用了CSP. 有一种方式是只需设置响应头,如下 response.addHeader("Content-Security-Policy","default-src 'self' 'unsafe-inline' 'unsafe-eval'"); 在设...
CSP 内容安全策略入门
qq_53058639的博客
01-09 731
最近在修复公司系统一个图片导出的功能,无法导出图片。
jenkins html report没有样式
07-12
如果使用了代理服务器,可能会导致样式文件无法加载。 3. 确认您的 Jenkins 配置是否启用了 "Allow script and style tags in HTML" 选项。在 Jenkins 的系统管理,找到 "Configure Global Security" 设置页面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值