建设银行网站查余额,杂志网站建设方案,学校为什么要做网站,安阳网站建设优化渠道前言
生产环境Jenkins部署了一段时间了#xff0c;结果今天在流水线配置中#xff0c;部分页面显示Jenkins 页面部分显示Http状态403 被禁止#xff0c;修改配置点击保存之后偶尔也会出现这个。
问题
以下是问题图片
解决
在全局安全配置里面#xff0c;勾选上启用代…前言
生产环境Jenkins部署了一段时间了结果今天在流水线配置中部分页面显示Jenkins 页面部分显示Http状态403 被禁止修改配置点击保存之后偶尔也会出现这个。
问题
以下是问题图片
解决
在全局安全配置里面勾选上启用代理兼容即可 问题解决了记录一下。
解释一下:跨站请求伪造保护启用代理兼容的作用 Jenkins 跨站请求伪造保护Cross-Site Request Forgery Protection启用代理兼容的作用是确保 Jenkins 服务器能够通过代理服务器接收和处理来自客户端的请求同时防止恶意请求伪造CSRF攻击。
当 Jenkins 启用了 CSRF 保护功能时它会生成一个随机的 CSRF 令牌nonce并将其存储在用户的浏览器会话中。当用户提交表单或执行其他需要身份验证的操作时Jenkins 会要求用户提供该令牌以验证请求的合法性。如果提供的令牌与服务器上存储的令牌匹配则请求被视为合法的否则将被拒绝。
启用代理兼容意味着 Jenkins 将检查 HTTP 请求头中的 “Origin” 字段以确保请求来自于预期的源。这有助于防止 CSRF 攻击因为攻击者无法通过代理服务器伪装来自合法来源的请求。
