Jenkins版本自2.2xx版本之后,无法关闭跨站请求伪造保护(CSRF)功能,网上找到的关闭操作都是针对Linux,但客户Jenkins是安装再Windows环境中的,故结合Linux的配置方法,对Windows下的Jenlins配置做如下修改,即可关闭CSRF功能:
1、找到Jenkins配置文件
路径:[Jenkins目录]\jenkins.xml
2、增加参数 :-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
大概在41行
<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar "%BASE%\jenkins.war" --httpPort=8090 --webroot="%BASE%\war"</arguments>
3、重启Jenkins,查看CSRF功能已经关闭。