Jenkins2.2版本及新版本CSRF无法关闭
# 简介
在新版2.222.1版本后Jenkins取消了CSRF关闭选项。以下是官方简介: 如果之前被禁用,Jenkins 将使用默认的 crumb 颁发者自动启用 CSRF 保护。 不支持 CSRF 保护的功能已被弃用,并已从 UI 中删除。
API 客户端应使用 API 令牌进行身份验证,自 2.96 开始,该令牌无需 CSRF crumb。
在启动时将系统属性 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION 设置为 true,以禁用 CSRF 保护及其配置 UI。 这是不受保护的选项,以后可能会删除。
- 允许禁用
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true
- 强制启用
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false
上次更新: 2023/09/19, 09:25:06