Windows环境下,高版本Jenkins关闭跨站请求伪造保护(CSRF)

最新推荐文章于 2023-07-11 19:45:06 发布
最新推荐文章于 2023-07-11 19:45:06 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: Jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30679953/article/details/107591321
版权

Jenkins版本自2.2xx版本之后,无法关闭跨站请求伪造保护(CSRF)功能,网上找到的关闭操作都是针对Linux,但客户Jenkins是安装再Windows环境中的,故结合Linux的配置方法,对Windows下的Jenlins配置做如下修改,即可关闭CSRF功能:

1、找到Jenkins配置文件

路径:[Jenkins目录]\jenkins.xml

2、增加参数 :-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

大概在41行

<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar "%BASE%\jenkins.war" --httpPort=8090 --webroot="%BASE%\war"</arguments>

3、重启Jenkins,查看CSRF功能已经关闭。

huxl_hi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
jenkins 2.2.X版本关闭跨站请求伪造保护
御前提笔小书童
10-20 1410
场景: 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题 解决方案: 因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen
Jenkins 2.387.2关闭跨站请求伪造保护CSRF),亲测有效
qq_46274911的博客
04-23 927
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
最新发布
python程序员
07-11 1716
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较版本Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
版本 jenkins 关闭跨站请求伪造保护CSRF
constant_rain的博客
01-12 2491
背景 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。 方案 老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较版本Jenkins竟然在管理页面关闭不了CSRFJenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF, 配置内容如下: -Dhudson.s
版本Jenkins关闭跨站请求伪造保护CSRF)解决403
hiXavier的博客
10-13 2750
版本Jenkins关闭跨站请求伪造保护CSRF)解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
4.Jenkins跨站请求伪造保护关闭
JCWang的博客
10-27 592
在全局安全配置中可以看到。在PARAMS处加入。
jenkins用的静态文件
11-21
- **安全性**:由于静态文件直接暴露给用户,因此需要关注XSS(跨站脚本攻击)和CSRF跨站请求伪造)等安全问题,确保应用正确的安全策略。 - **性能优化**:合理地组织和压缩静态文件,启用HTTP缓存,可以显著提...
使用java调用jenkins api
02-25
- **Crumb机制**:防止跨站请求伪造CSRF),Jenkins可能需要一个Crumb,这需要额外发送一个请求获取。 4. **构建与触发Job**: 使用API可以触发Jenkins Job的构建,发送POST请求到`...
Windows acunetix_13.0.200205121.rar
11-10
1. **深度扫描**:Acunetix能够进行全面的静态和动态扫描,检测出SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等多种常见Web安全问题。 2. **API安全测试**:除了常规的网页扫描,该版本还支持...
Node.js-ProtectbyRisingStack主动保护您的Node.jsWeb服务
08-10
由于Node.js是异步、事件驱动的,其设计使得它在处理并发请求时表现出色,但同时也可能引入潜在的安全风险,如注入攻击、跨站脚本(XSS)、跨站请求伪造(CSRF)等。RisingStack的Protect工具就是为了帮助开发者解决...
ZEAL_web:ZEAL版本2针对Web服务器部署进行了优化
04-20
2. **XSS和CSRF防护**:防止跨站脚本攻击(XSS)和跨站请求伪造CSRF)。 3. **输入验证**:对用户提交的数据进行严格验证,防止SQL注入等安全风险。 4. **定期更新与补丁**:及时更新服务器软件和应用,修补已知...
Jenkins关闭跨站请求伪造保护CSRF
Jin_Amy的博客
01-17 4044
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在版本Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在于2.204.6 版本中,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
Jenkins关闭跨站请求伪造保护CSRF)配置
qq_41905051的博客
06-16 935
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置中:关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本自2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
Jenkins关闭跨站请求伪造保护CSRF保护
michael's blog
03-24 4750
Jenkins关闭跨站请求伪造保护CSRF保护
版本jenkins调用API出现403关闭CSRF
MinisterZ的博客
12-08 1202
jenkins版本,不支持关闭CSRF。 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 启用 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...
Spinnaker调用Jenkins API 返回403错误
Jerry00713的博客
08-02 1232
让人头疼的是较版本Jenkins竟然在管理页面关闭不了CSRF,网上搜索到的资料有写通过 groovy代码 实现取消保护,但是笔者操作未成功,最后,Get到了一种成功的解决姿势。前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错。因为Spinnaker是通过跨站的方式调用Jenkins,那么Jenkins默认是开启CSRF保护,所以jenkins就会返回一个403报错。把CSRF保护的勾取消即可。..
版本Jenkins(2.277.4)关闭跨站请求伪造保护CSRF)解决403
u013782879的博客
05-25 1163
首先肯定是要加: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作: vim /etc/init.d/jenkins 在PARAMS里面增加关闭配置: 然后重启Jenkins: //使修改生效 systemctl daemon-reload //重启 ser..
解决jenkins 2.2版本无法关闭跨站请求伪造保护
qq_39507330的博客
06-02 5408
版本jenkins不能界面禁用跨站请求伪造保护。 禁用跨站请求伪造保护操作如下: 修改jenkins的配置文件。vim /etc/sysconfig/jenkins JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 配置后重启jenkins。service jenkins restar
Docker容器中 版本Jenkins关闭跨站请求伪造保护
qq_43082438的博客
08-19 1186
在用git关联jenkins时,推送失败。报错:403 原来是要关闭jenkins跨站请求伪造保护, 低版本可以直接在 ‘全局安全配置’ 里点击关闭版本没有这一勾选项 解决办法: 既然我的jenkins是在docker里安装的,所以要先进入docker容器中 1.打开终端,输入命令进入docker容器 docker exec -u root -it jenkins bash 2.输入命令,编辑jenkins启动配置文件 vi /usr/local/bin/jenkin...
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
文档为本人学习时总结整理,主要部分为jenkins的配置。由于环境不同,在实施时可能会遇到各种不同的报错,但大体思路就是这样的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值