Jenkins关闭跨站请求伪造保护CSRF保护

进入：系统管理 → 全局安全配置 → 跨站请求伪造保护

查看Jenkins的默认配置

如何关闭跨站请求伪造保护呢？

使用容器运行的Jenkins

方法一：

进入容器，执行 dockerk exec -it 4b547820a7db bash，如：

进行容器之后，执行 vi /usr/local/bin/jenkins.sh

在该文件中的 exec java -Duser.home="$JENKINS_HOME" ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@" 一行中，增加 -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

配置完成后，exit 退出容器；
然后重启Jenkins（执行执行 dockerk restart 4b547820a7db）

再次查看配置，关闭成功后如下图所示：

方法二：

直接在docker run中通过 -e JAVA_OPTS="-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 来关闭

这篇好文章是转载于：学新通技术网