HTTP ERROR 403 No valid crumb was included in the request

已于 2023-11-23 17:11:37 修改
阅读量2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 010 work 文章标签: 服务器
于 2023-11-23 16:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingcyb/article/details/134579895
文章讲述了在遇到Jenkins开启CSRF后无法页面修改的问题时,如何通过编辑Jenkins配置文件,将JENKINS_JAVA_OPTIONS设置为禁用CSRF保护,并重启服务以确保正常运行的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、报错截图:

2、产生原因:

开启了csrf,即跨站请求伪造

3、新版本不支持页面修改,故需要修改jenkins配置文件
3.1 进入编辑配置文件

vim /etc/sysconfig/jenkins
 

3.2 修改JENKINS_JAVA_OPTIONS,并保存修改

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"
 

3.3 重启jenkins

4、结果正常

jenkins2.3031 出现“Error 403 No valid crumb was included in the request ”的解决方案
zh70118的博客
09-14 1598
jenkins2.3031 出现“Error 403 No valid crumb was included in the request ”的解决方案 记录一下,在配置jenkins遇到的问题 在下面脚本命令行中输入 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 出现这种情况就表示成功了 根据外网说法,这种不安全设置后续会取消。 ...
普元Devops学习笔记-devops对接jenkins提示crumb不可用问题
cuipy的博客
08-01 576
普元devops需要对接jenkins,对接jenkins后,devops会调用jenkins的提供的API。
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
热门推荐
TinaSprunt的开发笔记
01-27 2万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
HTTP 403 No valid crumb was included in the request 问题解决
weixin_45428910的博客
12-06 2542
HTTP 403 No valid crumb was included in the request 问题解决
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 2522
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins新版本默认加入了CSRF设置,还不能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。高版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
http error 403 no valid crumb was included in the request
03-16
这个错误是因为在请求中没有包含有效的 crumb 导致的。crumb 是一种防止跨站请求伪造(CSRF)攻击的机制,它会在每个请求中生成一个唯一的标识符,服务器会验证这个标识符来确保请求是合法的。 如果你遇到了这个...
Hook executed successfully but returned HTTP 403 <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1"/> <title>Error 403 No valid crumb was included in the request</title> </head> <body><h2>HTTP ERROR 403 No valid crumb was included in the request</h2> <table> <tr><th>URI:</th><td>/Jenkins/project/http-demo</td></tr> <tr><th>STATUS:</th><td>403</td></tr> <tr><th>MESSAGE:</th><td>No valid crumb was included in the request</td></tr> <tr><th>SERVLET:</th><td>Stapler</td></tr> </table> <hr/><a href="https://jetty.org/">Powered by Jetty:// 12.0.22</a><hr/> </body> </html>
最新发布
07-06
您遇到的 `HTTP ERROR 403 No valid crumb was included in the request` 是 Jenkins 的安全机制导致的错误。**Crumb** 是 Jenkins 用于防御 CSRF(跨站请求伪造)攻击的动态令牌。当通过 API 或 Webhook 触发 ...
linux下外部服务请求jenkins报错403问题的解决方案
u011006335的博客
11-13 2661
1、故事背景 jenkins由低版本升级到Jenkins 2.249.3版本后,外部系统通过curl -X POST http://XX.XX.XX.XX:8822/job/XXX/build --user admin:admin触发jenkins任务执行,报错如下: out: <html> out: <head> out: <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> out: &
[Jenkins]Error:403 No valid crumb was included in the request
Vimiix's Blog
01-31 2468
错误备忘 配置 jenkins 的时候,一直报这个错,是因为 jenkins 默认安全设置里面开启了 防止款站点请求伪造。 方法: 取消勾选这一项,就可以成功集成了 位置: Jenkins > 全局安全配置 > CSRF Protection 以前配置的时候都会上来先关掉这个,今天忘记了,一直报标题的错误。特记录下来,防止自己以后再忘记。 附:让jenkins以ro
Error:403 No valid crumb was included in the request
zouchangan的博客
01-14 850
在Jenkins上创建流水线后不能save,报这个错。 解决办法: 登入jenkins,点击Manage Jenkins 把CSRF Protection这一项去掉勾选: 有的版本是勾上,允许代理兼容
解决Error:403 No valid crumb was included in the request
空山新雨后,天气晚来秋
01-09 9697
Jenkins错误备忘:Error:403 No valid crumb was included in the request 在Jenkins上创建流水线后不能save,报这个错。 解决办法: 登入jenkins,点击Manage Jenkins 下滑,找到全局安全配置 把CSRF Protection这一项去掉勾选: 大功告成! ...
git使用webhook触发Jenkins构建问题Error 403 No valid crumb was included in the reques和Authentication required
weixin_55413139的博客
08-21 1378
如出现:This configuration is unavailable because the System property hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION is set to true.另外 由于Jenkins新版本中不再提供防止跨站点请求伪造的勾选框 所以需要修改Jenkins启动项。在Jenkins设置中反选此功能即可解决。勾选 匿名用户具有可读权限。重启jenkins容器。
jenkins 403 No valid crumb was included in the request 解决方案
分享我的编程经验和学习心得
10-24 8761
一、在请求头加上 crumb 我现在要使用 webhook 发一个 post 请求给 jenkins,结果报了 403 错误。一个可行的解决方案就是给这个请求头加上 crumb。 在桌面右击空白处点击 git bash, 输入以下命令获取 crumb:curl -u user:password "http://192.168.150.188:8000/crumbIssuer/api/xml?xpath=concat(//crumbRequestField,%22:%22,//crumb)" 上面的 use
No valid crumb was included in the request
杜继恒的博客
06-27 763
jenkins curl
HTTP ERROR 403 No valid crumb was included in the request ~jenkins 太高的版本错误。降低版本
丿灬安之若死
06-18 960
HTTP ERROR 403 No valid crumb was included in the request URI: /buildByToken/build STATUS: 403 MESSAGE: No valid crumb was included in the request SERVLET: Stapler Powered by Jetty:// 9.4.33.v20201020
No valid crumb was included in the request 问题定位与解决
qq_32238611的博客
11-18 1万+
背景 生产环境Jenkins版本进行了升级,发现代码中直接使用http调用Jenkins REST API的方法失效了,都是同样的错误,No valid crumb was included in the request。 百度的结果 搜索了具体的错误信息,发现都是一样的,就是说把Jenkins的CSRF给关闭了,但是我在Jenkins上面没有找到关闭CSRF的入口。就像下面这张图。 然后百度得知,Jenkins高版本关闭了页面上面取消CSRF防护的入口,本来也不推荐关闭。 解决 方法一 这边我当时是
Jenkins RestAPI调用出现Error 403 No valid crumb was included in the request [亲测有用]
IChen.的博客
09-25 1159
方法一(不推荐): 在jenkins 的Configure Global Security下 , 取消“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”的勾选 方法二: 1、获取用户API token http://Jenkins_IP:8080/user/admin/configure 点击 show API Token,假设是API_TOKEN ps:首先你要保证你登录的用户有API token,如果没有就添加一个 2、计算CRUMB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青春1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值