hiXavier的博客

高版本Jenkins关闭跨站请求伪造保护（CSRF）解决403根据官网描述，Jenkins版本自2.204.6以来的重大变更有：删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF，因为集成服务都是在内网操作，为删繁就简，考虑关闭 CSRF 保护功能，经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins，即可关闭CSRF，配置内容如下：-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT

如题，jenkins安装成功并正常启动后,首次访问能进入填写初始化管理员密码页面，但下一插件页面一直reloading,久久不能成功。查找发现是插件下载地址问题，更换镜像即可。如图所示方法：访问 <你的jenkins URL>/pluginManager/advanced在升级站点填写清华大学镜像https://mirrors.tuna.tsinghua.edu.cn/j...