当前使用 hudson.model.DirectoryBrowserSupport.CSP 问题覆盖了默认的 Content-Security-Policy

【问题标题】:The default Content-Security-Policy is currently overridden using the hudson.model.DirectoryBrowserSupport.CSP issue当前使用 hudson.model.DirectoryBrowserSupport.CSP 问题覆盖了默认的 Content-Security-Policy
【发布时间】:2020-04-09 12:06:34
【问题描述】:

将 Jenkins 升级到 v2.222.1 后,我们收到以下警告消息

The default Content-Security-Policy is currently overridden using the hudson.model.DirectoryBrowserSupport.CSP system property, which is a potential security issue when browsing untrusted files. As an alternative, you can set up a Resource Root URL that Jenkins will use to serve some static files without adding Content-Security-Policy headers.

我们不希望有单独的来源来提供静态内容,同时必须解决此警告,很高兴提供您的建议..

【问题讨论】:

    标签: jenkins jenkins-pipeline jenkins-plugins jenkins-groovy jenkins-cli


    【解决方案1】:

    默认情况下,当您使用 HTML Publisher 插件发布任何报告时,不会显示 CSS 内容。 Jenkins 根据 CSP(Content Security Policy) 阻止 CSS。

    参考:https://www.jenkins.io/doc/book/system-administration/security/configuring-content-security-policy/

    启用 CSS 内容:Manage Jenkins -> Script Console 并执行 System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")

    启用 CSS 后,您会收到以下警告 The default Content-Security-Policy is currently overridden using the hudson.model.DirectoryBrowserSupport.CSP system property, which is a potential security issue when browsing untrusted files.

    要禁用它,只需重新启动 Jenkins 服务器。 CSP 将再次设置为默认值。

    【讨论】:

      猜你喜欢
      • 2021-04-20
      • 2017-08-05
      • 1970-01-01
      • 2012-02-07
      • 1970-01-01
      • 2021-04-13
      • 2015-10-27
      • 2014-06-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode