解决jenkins 2.2版本无法关闭跨站请求伪造保护

最新推荐文章于 2025-02-19 19:57:59 发布

置顶指尖挡不住流年

最新推荐文章于 2025-02-19 19:57:59 发布

阅读量745

点赞数

CC 4.0 BY-SA版权

分类专栏：研发管理工具

本文链接：https://blog.csdn.net/kangzhuang521/article/details/109714813

研发管理工具专栏收录该内容

10 篇文章

订阅专栏

高版本jenkins不能界面禁用跨站请求伪造保护。

禁用跨站请求伪造保护操作如下：

修改jenkins的配置文件。vim /etc/sysconfig/jenkins

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

配置后重启jenkins。service jenkins restart

访问网页查看：如下图效果:

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

指尖挡不住流年

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

jenkins 2.2.X版本关闭跨站请求伪造保护

御前提笔小书童

10-20

1619

场景：根据官网描述，Jenkins版本自2.204.6以来的重大变更有：删除禁用 CSRF 保护的功能，从而会遇到403问题解决方案：因为集成服务都是在内网操作，为删繁就简，考虑关闭 CSRF 保护功能，经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins，即可关闭CSRF，配置内容如下： -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen

DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案

北京少女的梦

07-04

3523

DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案

参与评论您还未登录，请先登录后发表或查看评论

高版本Jenkins关闭跨站请求伪造保护（CSRF）

惜鸟的博客

11-20

2286

参考文章：关闭跨站请求伪造

4.Jenkins跨站请求伪造保护关闭

JCWang的博客

10-27

720

在全局安全配置中可以看到。在PARAMS处加入。

高版本Jenkins(2.277.4)关闭跨站请求伪造保护（CSRF）解决403

u013782879的博客

05-25

1276

首先肯定是要加： -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作： vim /etc/init.d/jenkins 在PARAMS里面增加关闭配置：然后重启Jenkins： //使修改生效 systemctl daemon-reload //重启 ser..

Error 403 No valid crumb was included in the request 报错解决容器化jenkins关闭CSRF

TinaSprunt的开发笔记

01-27

2万+

现象 gitlab 连接安装在容器中的jenkins时，如果使用的是高版本的jenkins，会出现403错误,Error 403 No valid crumb was included in the request 原因实际上这是因为jenkins的防止跨站点请求伪造（Prevent Cross Site Request Forgery exploits）阻拦了请求本来低版本的jenkins可以在界面把这个关掉，但是高版本的jenkins认为这个是必要的，直接把关闭这个的界面干掉了，orz… 解决办法

Jenkins基础：API：创建Job的CSRF问题对应

知行合一止于至善

05-30

6265

使用Jenkins API创建Job是出现了No valid crumb was included in the request的错误提示，memo一下原因和对应方法。现象 liumiaocn:jenkins liumiao$ curl -X POST -u root:liumiaocn -H "Content-Type:application/xml" -d "@demo/freestyle/...

Jenkins 自动构建Job

热门推荐

Linda的自动化测试之旅

06-28

6万+

背景介绍开发的jenkins job 在local的一台windows 上，而我们测试的jenkins job 在azure 上的一台windows server 2012 上。由于 azure上机器的网络比local的网络好，所以测试不愿意把测试job建在开发的jenkins上，开发也觉得迁移自己的job到azure上麻烦。那我们只能使用Remote access API（https://wik

[Jenkins]Error:403 No valid crumb was included in the request

Vimiix's Blog

01-31

2461

错误备忘配置 jenkins 的时候，一直报这个错，是因为 jenkins 默认安全设置里面开启了防止款站点请求伪造。方法：取消勾选这一项，就可以成功集成了位置： Jenkins > 全局安全配置 > CSRF Protection 以前配置的时候都会上来先关掉这个，今天忘记了，一直报标题的错误。特记录下来，防止自己以后再忘记。附：让jenkins以ro

Jenkins关闭跨站请求伪造保护（CSRF）保护

michael's blog

03-24

5223

Jenkins关闭跨站请求伪造保护（CSRF）保护

jenkins在启动时如何取消CSRF验证

Sunshine_Jessica的博客

04-14

586

Error 403 No valid crumb was included in the request

高版本 jenkins 关闭跨站请求伪造保护（CSRF）

constant_rain的博客

01-12

2817

背景根据官网描述，Jenkins版本自2.204.6以来的重大变更有：删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者，如果之前被禁用。方案老版本Jenkins的CSRF保护功能只需要在系统管理 > 全局安全配置中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF 在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins，即可关闭CSRF，配置内容如下： -Dhudson.s

新版Jenkins关闭CSRF“HTTP ERROR 403 No valid crumb was included in the request“

qq_34498872的博客

01-05

2129

新版Jenkins关闭CSRF hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true “管理詹金斯 > 脚本控制台”上运行上述内容新版Jenkins打开CSRF hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...

在Windows上搭建Rails 2.2.2开发环境指南

- Rails开发者需要了解和遵守Web应用的安全最佳实践，以防止常见的网络攻击，如SQL注入、跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。搭建Rails开发环境和开发流程是一个复杂但系统的过程，涉及的不仅仅是技术上...