高版本Jenkins关闭跨站请求伪造保护(CSRF)解决403
根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下:
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
全部代码。
nohup java -jar -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true /usr/local/jenkins/jenkins.war --httpPort=8088 -DJENKINS_HOME=/usr/local/jenkins --webroot=/usr/local/jenkins/war --logfile=/usr/local/jenkins/jenkins.log &
启动效果: