首页 > 其他分享 >高版本 jenkins 报403 需关闭跨站请求伪造保护(CSRF)

高版本 jenkins 报403 需关闭跨站请求伪造保护(CSRF)

时间:2022-10-22 00:12:06浏览次数:51  
标签:跨站 关闭 配置 保护 403 版本 CSRF Jenkins

根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。

方案
老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF
在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,
配置内容如下:

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

Jenkins若是跑在Tomcat下,只需在tomcat启动脚本catalina.sh中加入配置即可;若是以jar包形式部署的,只需在启动时加上配置参数即可。

 

 

 

 


验证是否关闭成功
如果在设置中-全局安全设置里面,如下图展示,则说明就关闭了CSRF

 

标签:跨站,关闭,配置,保护,403,版本,CSRF,Jenkins
From: https://www.cnblogs.com/dongfenghai/p/16815126.html

相关文章

  • 2022-2023-1 20221403 《计算机基础与程序设计》第七周学习总结
    2022-2023-120221403《计算机基础与程序设计》第七周学习总结这个作业属于哪个课程<班级的链接>(如2022-2023-1-计算机基础与程序设计)这个作业要求在哪里<作业......
  • 2022-2023 20221403《计算机基础与程序设计》第七周学习总结
    学期(如2022-2023-1)学号20221410《计算机基础与程序设计》第七周学习总结作业信息**教材学习内容总结**了解栈和队列的运行方式;明白了列表的链式结构;注意列表不是数......
  • 洛谷 P4035
    #include<bits/stdc++.h>usingnamespacestd;constintN=250;intn;doublea[N][N],x[N],p[N][N],q[N][N];voidgauss(){for(inti=1;i<=n;i+......
  • xss攻击(跨站脚本
    具体内容指的是恶意者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的. 1.<scr<script>ipt></scr</script>i......
  • 页面跳转是403,回车后正常问题 a链接或者window.open的解决方案
      问题:页面直接打开地址是正常的,但window.open(url)页面报403Forbidden解决方法:原因:目标站判断了来源地址,也即是 Header 中的Referer解决方案:可以通过添加Refe......
  • 201403-2窗口
    #include<iostream>#include<queue>#include<algorithm>usingnamespacestd;intn,m;structnode{intx1;intx2;inty1;inty2;intnu......
  • 403 Invalid CORS request 跨域问题
    跨域问题跨域:浏览器对于javascript的同源策略的限制。以下情况都属于跨域:跨域原因说明示例域名不同www.jd.com与www.taobao.com域名相同,端口不同www.j......
  • token与cookie的区别?(token是如何避免CSRF攻击?)
    链接:https://blog.csdn.net/m0_37138074/article/details/125628352一、token与cookie的区别?1.1、cookie是浏览器用来存储本地信息的文件(4KB);token(令牌)是由服务器按一定算......
  • HttpClient 403 Forbiddenn问题 模拟浏览器请求头
    403Forbiddenn问题模拟浏览器请求头重点配置如下://创建httpGET请求HttpGethttpGet=newHttpGet(uri);httpGet.setHeader("User-Agent","Mozilla/5.0(Windows;U......
  • web安全 XSS攻击 和 CSRF攻击
    是什么?XSS攻击又称跨站脚本攻击定义:攻击者给前端页面植入一段恶意代码,欺骗用户操作发送到服务器,服务器返回到前端,浏览器解析之后能被执行,从而获取用户信息,以及冒充用户......