解决jenkins 2.2版本无法关闭跨站请求伪造保护

最新推荐文章于 2025-02-19 19:57:59 发布
原创 最新推荐文章于 2025-02-19 19:57:59 发布 · 置顶 · 766 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

高版本jenkins不能界面禁用跨站请求伪造保护。

禁用跨站请求伪造保护操作如下:

修改jenkins的配置文件。vim /etc/sysconfig/jenkins

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

配置后重启jenkins。service jenkins restart

访问网页查看:如下图效果:

jenkins 2.2.X版本关闭跨站请求伪造保护
御前提笔小书童
10-20 1803
场景: 根据官网描述,Jenkins版本2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题 解决方案: 因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen
jenkins 2.2*版本调用api提示403
a910196454的博客
07-13 3076
问题:新版本jenkins2.2.* 调用api接口提示403 按照jenkins版本的操作,我一开始就去全局安全配置中把跨域的勾选给去了。结果调用api还是403 具体message提示:No valid crumb was included in the request。 差异:新老版本jenkins差异在于老版本提供选项框可以自由设置是否勾选开启CSRF,新版本是默认CSRF是开启的,且UI界面上不提供关闭选项。 解决方案: 方案一、 通过启动参数把CSRF关掉: 参照问题:.
版本Jenkins关闭跨站请求伪造保护(CSRF)
惜鸟的博客
11-20 2349
参考文章: 关闭跨站请求伪造
4.Jenkins跨站请求伪造保护关闭
JCWang的博客
10-27 751
在全局安全配置中可以看到。在PARAMS处加入。
版本Jenkins(2.277.4)关闭跨站请求伪造保护(CSRF)解决403
u013782879的博客
05-25 1330
首先肯定是要加: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作: vim /etc/init.d/jenkins 在PARAMS里面增加关闭配置: 然后重启Jenkins: //使修改生效 systemctl daemon-reload //重启 ser..
Jenkins关闭跨站请求伪造保护(CSRF)配置
qq_41905051的博客
06-16 1642
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置中:关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 3829
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
Jenkins基础:API:创建Job的CSRF问题对应
知行合一 止于至善
05-30 6395
使用Jenkins API创建Job是出现了No valid crumb was included in the request的错误提示,memo一下原因和对应方法。 现象 liumiaocn:jenkins liumiao$ curl -X POST -u root:liumiaocn -H "Content-Type:application/xml" -d "@demo/freestyle/...
Jenkins 自动构建Job
最新发布
一切皆有联系
02-19 775
Jenkins 自动构建
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
TinaSprunt的开发笔记
01-27 2万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本jenkins可以在界面把这个关掉,但是高版本jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
解决版本Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403
qq_34787830的博客
06-01 1903
[root@node1 jenkins]# nohup java -jar -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true jenkins.war &
版本jenkins关闭跨站请求伪造保护(CSRF)
Cesare的博客
04-02 1199
版本jenkins关闭跨站请求伪造保护 vi /etc/sysconfig/jenkins 修改JENKINS_JAVA_OPTIONS JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"
Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效
qq_46274911的博客
04-23 1312
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
jenkins设置CSRF 协议(CRUMB值设置)
weixin_30332705的博客
06-05 3504
关闭“”调用出现Error 403 No valid crumb was included in the request 第一种解决方式是 关闭 csrf,如上图,去掉勾就可以,但是并不推荐。 第二种: # 获取 crumb 值, 执行以后命令 wget -q --auth-no-challenge --user USERNAME --password PAS...
jenkins 通过使用crumbissuer停止job
weixin_30635053的博客
09-09 625
使用如下方式可以停掉build job: crumb=`curl -X GET http://<ip>:8080/crumbIssuer/api/json --user jenkins:intel@123|grep -Eo 'crumb":".*",' |grep -Eo ':".*?"' | awk -F '"' '{print $2}'`curl -X POST ...
jenkins 出现“Error 403 No valid crumb was included in the request ”的解决方案
热门推荐
Linda的自动化测试之旅
06-28 6万+
背景介绍开发的jenkins job 在local的 一台windows 上,而我们测试的jenkins job 在azure 上的一台windows server 2012 上。由于 azure上机器的网络比local的网络好,所以测试不愿意把测试job建在开发的jenkins上,开发也觉得迁移自己的job到azure上麻烦。那我们只能使用Remote access API(https://wik
[Jenkins]Error:403 No valid crumb was included in the request
Vimiix's Blog
01-31 2503
错误备忘 配置 jenkins 的时候,一直报这个错,是因为 jenkins 默认安全设置里面开启了 防止款站点请求伪造。 方法: 取消勾选这一项,就可以成功集成了 位置: Jenkins > 全局安全配置 > CSRF Protection 以前配置的时候都会上来先关掉这个,今天忘记了,一直报标题的错误。特记录下来,防止自己以后再忘记。 附:让jenkins以ro
Jenkins Windows关闭跨站请求伪造保护(CSRF)
丿灬安之若死
03-18 1340
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
Jenkins CLI跨平台版本下载指南
描述中提及到了特定版本Jenkins CLI(版本0.0.27),表示用户可以指定获取这个版本Jenkins CLI。这允许用户对他们的工作环境进行版本控制,以确保他们的操作和工作流程的一致性和可重复性。 6. 下载方法 用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值