前言
生产环境Jenkins部署了一段时间了,结果今天在流水线配置中,部分页面显示Jenkins 页面部分显示Http状态403 被禁止,修改配置点击保存之后偶尔也会出现这个。
问题
以下是问题图片
解决
在全局安全配置里面,勾选上启用代理兼容即可
问题解决了!记录一下。
解释一下:跨站请求伪造保护启用代理兼容的作用
Jenkins 跨站请求伪造保护(Cross-Site Request Forgery Protection)启用代理兼容的作用是确保 Jenkins 服务器能够通过代理服务器接收和处理来自客户端的请求,同时防止恶意请求伪造(CSRF)攻击。
当 Jenkins 启用了 CSRF 保护功能时,它会生成一个随机的 CSRF 令牌(nonce),并将其存储在用户的浏览器会话中。当用户提交表单或执行其他需要身份验证的操作时,Jenkins 会要求用户提供该令牌以验证请求的合法性。如果提供的令牌与服务器上存储的令牌匹配,则请求被视为合法的,否则将被拒绝。
启用代理兼容意味着 Jenkins 将检查 HTTP 请求头中的 “Origin” 字段,以确保请求来自于预期的源。这有助于防止 CSRF 攻击,因为攻击者无法通过代理服务器伪装来自合法来源的请求。