jenkins 关闭关闭CSRF Protection(跨站请求伪造保护)

最新推荐文章于 2024-05-07 20:30:43 发布
最新推荐文章于 2024-05-07 20:30:43 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: 测试 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45005012/article/details/131667811
版权

jenkins版本

我的jenkins版本是:2.332.4

背景

Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。

解决方法

老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF
新版本呢解决方式是在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF

启动时加上该参数即可

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

我的启动命令,大伙可做参考

java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar jenkins.war -ajp13Port=-1 --httpPort=8085

启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了
在这里插入图片描述

锅巴男孩
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins关闭跨站请求伪造保护CSRF保护
michael's blog
03-24 4740
Jenkins关闭跨站请求伪造保护CSRF保护
jenkins在启动时如何取消CSRF验证
Sunshine_Jessica的博客
04-14 383
Error 403 No valid crumb was included in the request
Jenkins测试详细使用教程(二):jenkins两种主要构建方法
最新发布
m0_62825058的博客
05-07 987
Jenkins有两种定义构建作业的主要方法:(自由风格项目)和Pipeline(流水线项目)。
新版Jenkins关闭CSRF“HTTP ERROR 403 No valid crumb was included in the request“
qq_34498872的博客
01-05 1935
新版Jenkins关闭CSRF hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true “管理詹金斯 > 脚本控制台”上运行上述内容 新版Jenkins打开CSRF hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...
CSRF protection -spring securty
zhuxinkai的博客
11-25 487
Cross Site Request Forgery (CSRF) Prev Part III. Web Application Security Next Cross Site Request Forgery (CSRF) This section discusses Spring Security’s Cross Site Request Forgery (CSRF) support. ...
Spinnaker调用Jenkins API 返回403错误
Jerry00713的博客
08-02 1228
让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF,网上搜索到的资料有写通过 groovy代码 实现取消保护,但是笔者操作未成功,最后,Get到了一种成功的解决姿势。前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错。因为Spinnaker是通过跨站的方式调用Jenkins,那么Jenkins默认是开启CSRF保护,所以jenkins就会返回一个403报错。把CSRF保护的勾取消即可。..
Jenkins 如何使用 CrumbIssuer 防御 CSRF 攻击
P01son的博客
03-13 4119
使用 CrumbIssuer 防御 CSRF 攻击 1. CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。 攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:用户Bob可能正在浏览聊天论坛(网站B),而同时攻击者Alice也论坛中,并且刚刚发布了一个含有Bob银行链接(网站A)的图片消息。假如这...
jenkins 启动关闭命令脚本
03-02
1、jenkins 启动关闭命令脚本 service jenkins stop service jenkins start
Jenkins 关闭和重启详细介绍及实现
09-01
主要介绍了Jenkins关闭、重启的相关资料,用jar -jar jenkins.war来启动jenkins服务器,那么我们如何关闭或者重启jenkins服务器呢,这里就给出实现的方法,需要的朋友可以参考下
linux shell脚本控制运行jenkins job.sh,用到curl请求运行job,jq处理json,shell脚本
01-17
shell脚本自动化运行job,运维,测试,开发作持续集成
pull-request-monitoring-plugin:Jenkins插件可监视请求请求
04-11
**Jenkins拉取请求监视插件详解** Jenkins作为一个开源的持续集成与持续部署工具,广泛应用于各种软件开发项目中。为了提升团队协作效率和代码质量,开发者常常使用Git进行版本控制,并通过Pull Request(PR)机制...
jenkins-bitbucket-webhook-handler:将POST请求中继到Jenkins的Web应用程序,包括对受CSRF保护的服务器的碎片
05-02
jenkins-bitbucket-webhook-handler 将POST请求中继到Jenkins的Web应用程序,包括对受CSRF保护的服务器的垃圾。 无论如何,这就是意图。 目前不起作用:请参阅问题1。
Jenkins基础:CSRF设定取消问题记录
知行合一 止于至善
11-12 1418
这篇文章用于记录一个尚未发现原因的问题的暂定对应方法。
jenkins设置CSRF 协议(CRUMB值设置)
weixin_30332705的博客
06-05 3294
关闭“”调用出现Error 403 No valid crumb was included in the request 第一种解决方式是 关闭 csrf,如上图,去掉勾就可以,但是并不推荐。 第二种: # 获取 crumb 值, 执行以后命令 wget -q --auth-no-challenge --user USERNAME --password PAS...
解决jenkins 2.2版本无法关闭跨站请求伪造保护
qq_39507330的博客
06-02 5407
高版本jenkins不能界面禁用跨站请求伪造保护。 禁用跨站请求伪造保护操作如下: 修改jenkins的配置文件。vim /etc/sysconfig/jenkins JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 配置后重启jenkins。service jenkins restar
高版本jenkins关闭跨站请求伪造保护CSRF
Cesare的博客
04-02 1061
高版本jenkins关闭跨站请求伪造保护 vi /etc/sysconfig/jenkins 修改JENKINS_JAVA_OPTIONS JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"
利用spring-security解决CSRF问题
热门推荐
Frankenstein的博客
04-22 4万+
从配置到原理,一步步讲解如何利用Spring的security框架来处理scrf问题。
通过Ajax发送请求Jenkins,请正确设置http header,以便通过JenkinsCSRF Protection.
02-15
应该使用X-CSRF-Token HTTP头来向Jenkins发送Ajax请求,以便通过JenkinsCSRF保护。X-CSRF-Token头应设置为Jenkins服务器上通过CSRF检查响应中得到的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值