Jenkins关闭跨站请求伪造保护(CSRF)保护

最新推荐文章于 2024-03-18 16:05:03 发布
最新推荐文章于 2024-03-18 16:05:03 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: DevOps Jenkins 文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38288606/article/details/129754709
版权

进入:系统管理 → 全局安全配置 → 跨站请求伪造保护

查看Jenkins的默认配置

如何关闭跨站请求伪造保护呢?

使用容器运行的Jenkins

方法一:

进入容器,执行 dockerk exec -it 4b547820a7db bash,如:

进行容器之后,执行 vi /usr/local/bin/jenkins.sh

在该文件中的 exec java -Duser.home="$JENKINS_HOME" ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@" 一行中,增加 -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true


配置完成后,exit 退出容器;
然后重启Jenkins(执行执行 dockerk restart 4b547820a7db

再次查看配置,关闭成功后如下图所示:

方法二:

直接在docker run中通过 -e JAVA_OPTS="-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 来关闭

michael.csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jenkins用的静态文件
11-21
- **安全性**:由于静态文件直接暴露给用户,因此需要关注XSS(跨站脚本攻击)和CSRF跨站请求伪造)等安全问题,确保应用正确的安全策略。 - **性能优化**:合理地组织和压缩静态文件,启用HTTP缓存,可以显著提高...
jenkins 安装以及Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403以及如何关闭Jenkins杀掉所有衍生进程
cputao的博客
08-22 1625
1.jenkins安装 2.高版本Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403 3.Jenkins杀掉所有衍生进程导致无法启动子进程的解决办法
Jenkins关闭跨站请求伪造保护CSRF)配置
qq_41905051的博客
06-16 951
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置中:关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本自2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
Jenkins 2.387.2关闭跨站请求伪造保护CSRF),亲测有效
qq_46274911的博客
04-23 946
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
Jenkins Windows关闭跨站请求伪造保护CSRF
最新发布
丿灬安之若死
03-18 876
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 1722
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6173
Jenkins2.x在安装的时候CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF的方法。
使用java调用jenkins api
02-25
- **Crumb机制**:防止跨站请求伪造CSRF),Jenkins可能需要一个Crumb,这需要额外发送一个请求获取。 4. **构建与触发Job**: 使用API可以触发Jenkins Job的构建,发送POST请求到`...
Node.js-ProtectbyRisingStack主动保护您的Node.jsWeb服务
08-10
由于Node.js是异步、事件驱动的,其设计使得它在处理高并发请求时表现出色,但同时也可能引入潜在的安全风险,如注入攻击、跨站脚本(XSS)、跨站请求伪造(CSRF)等。RisingStack的Protect工具就是为了帮助开发者解决...
火车站列车管理系统v2
01-12
安全性是任何系统的关键,对于火车站列车管理系统,可能应用了`HTTPS`协议确保数据传输的安全,同时采用`CSRF`令牌防止跨站请求伪造攻击,`SQL`注入防护机制保证数据库安全。另外,用户认证和权限管理也是必不可少的...
openBilibili-1:b站后台原始码
03-22
- CSRF与XSS防护:防止跨站请求伪造跨站脚本攻击。 - 输入验证:防止SQL注入等安全风险。 通过研究openBilibili-1-master源码,开发者可以了解到如何在实践中应对高并发、大数据量的挑战,同时学习到业界最佳...
Docker容器中 高版本Jenkins关闭跨站请求伪造保护
qq_43082438的博客
08-19 1191
在用git关联jenkins时,推送失败。报错:403 原来是要关闭jenkins跨站请求伪造保护, 低版本可以直接在 ‘全局安全配置’ 里点击关闭,高版本没有这一勾选项 解决办法: 既然我的jenkins是在docker里安装的,所以要先进入docker容器中 1.打开终端,输入命令进入docker容器 docker exec -u root -it jenkins bash 2.输入命令,编辑jenkins启动配置文件 vi /usr/local/bin/jenkin...
JenKins 安全配置管理
JinZcheng的博客
11-11 133
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
Jenkins 页面部分显示Http状态403 被禁止
展翅的雄鹰
09-09 1502
生产环境Jenkins部署了一段时间了,结果今天在流水线配置中,部分页面显示Jenkins 页面部分显示Http状态403 被禁止,修改配置点击保存之后偶尔也会出现这个。
4.Jenkins跨站请求伪造保护关闭
JCWang的博客
10-27 595
在全局安全配置中可以看到。在PARAMS处加入。
Jenkins关闭跨站请求伪造保护CSRF
Jin_Amy的博客
01-17 4073
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在高版本的Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在高于2.204.6 版本中,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
热门推荐
TinaSprunt的开发笔记
01-27 1万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
高版本 jenkins 关闭跨站请求伪造保护CSRF
constant_rain的博客
01-12 2500
背景 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。 方案 老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRFJenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF, 配置内容如下: -Dhudson.s
jenkins在启动时如何取消CSRF验证
Sunshine_Jessica的博客
04-14 392
Error 403 No valid crumb was included in the request
Jenkins新手指南:从安装到安全管理详解
配置系统设置,如JNLPTCP端口、访问控制和跨站请求伪造(CSRF)防范,都是保证Jenkins稳定运行的重要环节。同时,还讨论了如何实施和定制访问控制策略,以及如何处理可能遇到的问题。 管理工具部分(章节15-24)介绍...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值