「Jenkins」- Note that ‘frame-src‘ was not explicitly set, so ‘default-src‘ is used as a fallback. @2

最新推荐文章于 2024-06-03 15:56:12 发布
最新推荐文章于 2024-06-03 15:56:12 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013670453/article/details/113109144
本文介绍了解决Jenkins测试报告页面加载失败的问题。主要表现为页面空白且控制台提示因ContentSecurityPolicy设置不当导致的错误。提供了两种解决方案:一是通过Script Console放宽安全策略(不推荐),二是设置Resource Root URL(推荐)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

在 Jenkins 中,当访问测试报告时,页面无法正常显示(页面没有显示内容)。浏览器控制台显示如下错误消息:

...
Refused to frame 'https://jenkins.example.com/' because it violates the following 
Content Security Policy directive: "default-src 'none'". Note that 'frame-src' was 
not explicitly set, so 'default-src' is used as a fallback.

Blocked script execution in '<URL>' because the document's frame is sandboxed and 
the 'allow-scripts' permission is not set.
...

软件版本:Jenkins 2.274 in Docker

解决方案

方案一、放宽规则(不推荐)

在 Script Console 中,执行 System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "") 脚本,以此来解决问题。

但是该方法放宽规则,官方并不鼓励该做法。并且我们使用该方法也没有生效,可能在新版本 Jenkins 中被废弃。

方案二、Resource Root URL(推荐)

官方推荐的方法:
1)为 Jenkins 服务再绑定新域名(当然要配置 Nginx 指向 Jenkins 服务);
2)并在 Manage Jenkins / Configure System / .. / Resource Root URL 中填写带地址;

参考文献

WikiNotes/Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.
Configuring Content Security Policy
javascript - Jenkins error - Blocked script execution in <URL>. because the document's frame is sandboxed and the 'allow-scripts' permission is not set - Stack Overflow
html - because the document's frame is sandboxed and the 'allow-scripts' permission is not set - Stack Overflow
javascript - Blocked script execution in because the document's frame is sandboxed - Angular application - Stack Overflow

k4nzdroid
关注
[nginx] Refused to load the font ‘data:application/x-font-woff;‘Note that ‘font-srcwas not explici
qubes的专栏
10-09 3610
question Nginx添加CSP响应头设置之后报错: Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09G…’ because it violates the following Content Security Policy directive: “default-src ‘self’”. Note that ‘font-srcwas not explicitly set, so ‘def
不使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 4020
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
default-src ‘self‘“.Note that ‘img-srcwas not explicitly set, sodefault-srcis used as a fall
打工人的博客
02-16 2828
url=’ 和一个合法的 URL,则是重定向到指定链接的时间间隔 (秒) 无障碍相关考虑:设置了 refresh 值的页面可能有时间间隔太短的风险。name 和 content 属性可以一起使用,以名 - 值对的方式给文档提供元数据,其中 name 作为元数据的名称,content 作为元数据的值。用户代理必须忽略此指示。如果设置了 name 属性, 元素提供的是文档级别(document-level)的元数据,应用于整个页面。此属性包含http-equiv 或name 属性的值,具体取决于所使用的值。
jenkins的参数化构建:参数的下拉框和子菜单以及参数联动(为什么下拉菜单联动不成功,一直显示fallback error)
yudelian的博客
04-03 6036
1、刚开始只是使用string parameter,需要输入参数,这样在复杂场景下就需要很多的参数,并且无法完成参数间的逻辑联动 2、安装Active Choices 插件,插件介绍 这个插件可以做参数间的联动、可以选择各种不同的选项框,还可以控制隐藏和显示等 ...
接口请求出现because it violates the followingContent Security Policy directive: “default-src ‘self‘“. Note
dujunuan的博客
03-28 8134
因为在Content Securty Policy中,没有配置对应的部分,那么会默认使用default-src指令,而defauit-src指令中没有设置我们发送请求un设置,因此拒绝访问。只要是配置了connect-src指令,则不会使用默认指令default-src
vue 启动报错
胖达的博客
10-14 812
because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback. 只要修改config/index.js : dev: { assetsPublicPath: '/', //修改成这样 } ...
Zabbix嵌入第三方页面遇到的沙盒sandbox问题,一招解决
最新发布
m0_46583157的博客
06-03 759
在这里插入图片描述](https://img-blog.csdnimg.cn/direct/2cbed61061d044579f094701375e3456.png。2 显示嵌入沙盒策略禁止执行脚本,也就是说第三方的页面都是无法正常展示。因为有不被允许的脚本。让zabbix的沙盒限制关闭,3 官方文档已经说明:默认的沙盒是开启的,不允许框架以外的链接进行展示脚本。5 界面可以正常显示嵌入的第三方页面,并且带有动态效果等脚本运行渲染!但是官方提示: 在更改默认设置之前,请仔细权衡风险和效果。
错误:VM5729:1 Blocked script execution in ‘about:blank‘
ganggun的博客
05-17 7607
错误:VM5729:1 Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set.
发现知乎的一个Bug,并且我绕过了此Bug,沾沾自喜中...
weixin_30399871的博客
12-05 255
发现问题 在知乎点击修改头像,上传图片时发现一片空白。凭着程序员的直觉,第一反应时看下控制台是否有报错。果然发现如下: Refused to load the image 'data:image/jpeg;base64...' because it violates the following Content Security Policy directive: "default-sr...
路由切换时报错
m0_52252555的博客
03-09 237
可能导致的原因为:在vue.config.js中配置了打包路径publicPath: './'解决办法:publicPath: '/',把斜杠前面的点去掉就好啦。页面显示为cannot GET。
Cesium信息框不能执行js语句解决办法
F_efforts的博客
07-02 3821
在做BIM模型时需要添加按钮, description: “设备名称:” + v.name + “设备编号:” + v.code+</p><p><button id='jk' onclick="$('#jk').remove()">查看监控</button></p> , 提示错误Blocked script execution in ‘about:blank’ because the document’s frame is sandboxed an
cesium 的infoBox不能执行js脚本
black2Girl的博客
11-13 5028
在给cesium使用html2canvas插件加截图保存控件时,提示错误Blocked script execution in 'about:blank' because the document's frame is sandboxed and the 'allow-scripts' permission is not set. 一、分析:因为infoBox是Ifram框架,H5的新安全机制不...
it violates the following Content Security Policy directive: "default-src 'self' http://example.com"...
ailiaojiao5464的博客
06-05 1692
昨天再调试APP的时候,图片无法显示了,看了下控制台报错信息,发现控制台报it violates the following Content Security Policy directive: "default-src 'self'http://example.com". Note that 'img-src' was not explicitly set, so 'default...
jenkins的一些术语
juewuer的博客
05-21 714
今天写脚本,调用api想着如果一个任务成功,则跑另外任务,但是我看来,一个build结果时unstable,结果也是lastSuccessfulBuild,换成lastStableBuild解决。 同时附录jenkins的术语,主要取自这两个网址,附录上,有时间我整理翻译下: https://wiki.jenkins.io/display/JENKINS/Terminology https://www.jenkins.io/doc/book/glossary/ 英文 中文 解释 其他说明 A
error专栏
11-05 1877
收集天下错误 1、net::ERR_NAME_NOT_RESOLVED(相信我,你的url错了,是不是加了两遍http?是不是加了//?是不是加了一个空格翻译成了 %%…总之都是泪)
cordova开发中问题详解
believe_chen的博客
05-03 756
开发cordova过程中,遇到真机调试问题。在4.4手机上运行cordova工程可以运行成功,而且功能都能使用,但是换成5.0以上的手机后,出现下面报错 "Refused to execute inline event handler because it violates the following Content Security Policy directive: "default-src ...
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 2928
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
记录一个没有将resources文件夹指定为Resources Root的坑
m0_57545353的博客
03-08 869
Unsatisfied dependency expressed through bean property 'sqlSessionFactory'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sqlSessionFactory' defined in class path resource [com/baomidou/mybatis
5.Jenkins入门基础使用补充说明与相关问题总结
WeiyiGeek 唯一极客IT知识分享
04-27 1659
目录一览: 0x05 补充说明 (1) 内置环境变量 (2) Jenkins 管理员密码忘记重置 (3) Jenkins 升级迁移 0x06 入坑&出坑 WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少。 Tips : 本文章来源 Blog 站点或者WeiyiGeek公众账号 (技术交流、友链交换请邮我哟), 原文地址:https://mp.weixin.qq.com/s/Bhp2NNxkDjxXPQ3J...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值