Windows环境Jenkins关掉跨站攻击检查

发布时间：2021年2月22日 / 分类：Devops, JAVA / 3,565 次浏览 / 评论

通过Gogs Webhook调用如下URL构建任务时返回403错误，及” No valid crumb was included in the request “。

http://IP:Port/job/test/buildWithParameters?token=XXX

找到一个简单粗暴的处理方式。

1、找到Jenkins安装目录：C:\Program Files\Jenkins

2、修改jenkins.xml中的arguments，添加：-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

修改后的样子大体为：

<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar "C:\Program Files\Jenkins\jenkins.war" --httpPort=13700 --webroot="%LocalAppData%\Jenkinswar"</arguments>

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自波斯马，原文地址《Windows环境Jenkins关掉跨站攻击检查》

关键字: Jenkins 跨站攻击