「Jenkins」- No valid crumb was included in request for /ajaxExecutors @20210305

最新推荐文章于 2024-12-10 00:27:03 发布
原创 最新推荐文章于 2024-12-10 00:27:03 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了Jenkins 2.275版本中出现的CSRF Token问题,包括问题原因、解决方法及如何调整日志级别来减少警告信息的数量。

问题描述

在 Jenkins 2.275 中,出现如下日志消息:

# tail -f /var/log/jenkins/jenkins.log
...
2021-03-01 11:13:06.565+0000 [id=15]    WARNING hudson.security.csrf.CrumbFilter#doFilter: No valid crumb was included in request for /ajaxBuildQueue by k4nz. Returning 403.
2021-03-01 11:13:10.571+0000 [id=11]    WARNING hudson.security.csrf.CrumbFilter#doFilter: Found invalid crumb a433bb1e4447c0afe7ca04cda88bfd3c0ebddf300f0b52399cf2c47559152b1c. If you are calling this URL with a script, please use the API Token instead. More information: https://jenkins.io/redirect/crumb-cannot-be-used-for-script
...

问题原因

在新版本中,CSRF Token 只能用于创建它们的会话。就是说 Session A 创建某个 CSRF Token,则该 CSRF Token 只能被 Session A 使用。这是为了限制攻击者获取到它们后的影响,即使攻击者拿到 CSRF Token,如果攻击者没有会话信息,依旧无法使用该 CSRF Token 请求。

以前的某些脚本,通过 /crumbIssuer/api 获取 CSRF Token,然后访问接口。现在,由于脚本是没有会话信息的,因此在执行受 CSRF 保护的动作时,会失败。

除非这些脚本能够携带会话信息,或者使用 API toke

最低0.47元/天 解锁文章
k4nzdroid
关注
curl调用新版jenkins crumb报错 No valid crumb was included in the request 解决方法
VolcanoCome的博客
12-15 2209
curl调用 高版本jenkins构建 pipeline script crumb报错 No valid crumb was includ
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 2699
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins新版本默认加入了CSRF设置,还不能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。高版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
Jenkins Error 403 No valid crumb was included in the request
qq_32615575的博客
03-07 1508
找到Jenkins安装目录,我的是centos yum方式安装的,在 /var/lib/jenkins。excludeClientIPFromCrumb 的值改为 true。
No valid crumb was included in the request 问题定位与解决
qq_32238611的博客
11-18 1万+
背景 生产环境Jenkins版本进行了升级,发现代码中直接使用http调用Jenkins REST API的方法失效了,都是同样的错误,No valid crumb was included in the request。 百度的结果 搜索了具体的错误信息,发现都是一样的,就是说把JenkinsCSRF给关闭了,但是我在Jenkins上面没有找到关闭CSRF的入口。就像下面这张图。 然后百度得知,Jenkins高版本关闭了页面上面取消CSRF防护的入口,本来也不推荐关闭。 解决 方法一 这边我当时是
HTTP 403 No valid crumb was included in the request 问题解决
weixin_45428910的博客
12-06 3090
HTTP 403 No valid crumb was included in the request 问题解决
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
热门推荐
TinaSprunt的开发笔记
01-27 2万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
java 调用jinkens api 时候报 No valid crumb was included in the request
爱情的错的博客
05-05 825
jenkins.getJob("demo1").build(); 运行时报No valid crumb was included in the requestjenkins 的Configure Global Security下 , 取消“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”的勾选。(如下图) ...
jenkins2.3031 出现“Error 403 No valid crumb was included in the request ”的解决方案
zh70118的博客
09-14 1692
jenkins2.3031 出现“Error 403 No valid crumb was included in the request ”的解决方案 记录一下,在配置jenkins遇到的问题 在下面脚本命令行中输入 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 出现这种情况就表示成功了 根据外网说法,这种不安全设置后续会取消。 ...
Jenkins RestAPI调用出现Error 403 No valid crumb was included in the request [亲测有用]
IChen.的博客
09-25 1212
方法一(不推荐): 在jenkins 的Configure Global Security下 , 取消“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”的勾选 方法二: 1、获取用户API token http://Jenkins_IP:8080/user/admin/configure 点击 show API Token,假设是API_TOKEN ps:首先你要保证你登录的用户有API token,如果没有就添加一个 2、计算CRUMB
linux安装jenkins启动卡在初始页面 | 插件下载不了,报SSL错误等问题避坑 | No valid crumb was included in request for /ajaxBuildQ
weixin_45297725的博客
01-19 1249
linux安装jenkins启动卡在初始页面 | 插件下载不了,报SSL错误等问题避坑 | No valid crumb was included in request for /ajaxBuildQ
No valid crumb was included in the request
weixin_34327761的博客
09-15 1094
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins出现No valid crumb was included in the reques
weixin_33800593的博客
01-29 834
前提 今天登陆Jenkins时,觉得使用tomcat默认的8080端口麻烦,便使用Nginx做了一个反向代理。于是出现了以下错误 1. 问题描述 Jenkins配置好ssh server点击保存时出现如下错误: 2. 原因 Jenkins在http请求头部中放置了一个名为.crumb的token。在使用反向代理时, 如果Jenkins设置中勾选了“Prevent Cross Site Req...
Jenkins 版本 2.479.2 中解决 “Error 403 No valid crumb was included in the request
最新发布
weixin_45428910的博客
12-10 2733
Jenkins 版本 2.479.2 中解决 “Error 403 No valid crumb was included in the request
【笔记】Jenkins- 解决 “Error 403 No valid crumb was included in the request
LeoSong121的博客
04-29 6601
目录 问题 解决办法(亲测) 问题 HTTP ERROR 403 No valid crumb was included in the request 解决办法(亲测) Dashboard->Configure Global Security->CSRF Protection ->Enable proxy compatibility 配置完成后,刷新一下页面就搞定。 ...
jenkins error: "No valid crumb was included in the request"
iteye_707的博客
04-04 345
一、问题描述(Problem Description): 在jenkins中创建新任务时候选择“拷贝已存在任务”,点击OK,跳转到下一步时候弹出如下错误信息:"No valid crumb was included in the request" jenkins new job -> copy existing job -> click OK -> "No valid c...
解决Jenkins出现No valid crumb was included in the reques
qq_50247813的博客
05-21 1117
在使用反向代理时,如果Jenkins设置中勾选了“PreventCrossSiteRequestForgeryexploits”,代理服务器会认为.crumb为非法头部而去掉,导致跳转失败。但是实际上,新版的Jenkins这个选项是不可选的,默认就已经存在。在nginx的反向代理配置的server块中添加 一条 ignore_invalid_headers off;到此我的Jenkins就正常了,根据我百度得来的方法,在nginx里面还需要加一条配置。Manage Jenkins --> 全局安全配置。
HTTP ERROR 403 No valid crumb was included in the request
qingcyb的博客
11-23 2129
3.2 修改JENKINS_JAVA_OPTIONS,并保存修改。3、新版本不支持页面修改,故需要修改jenkins配置文件。开启了csrf,即跨站请求伪造。3.3 重启jenkins。3.1 进入编辑配置文件。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值