Jenkins 2.387.2关闭跨站请求伪造保护（CSRF），亲测有效

迷南。 2024-03-23 16:48 12阅读 0赞

我使用的是centos7+Jenkins 2.387.2API，远程调用API，报错403。

根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

均无法奏效。

**解决办法：**

执行命令

systemctl status jenkins

查找到jenkins的启动文件

![17e43cc9829548b7b2bd6cd0afae77ed.png][]

执行命令：

vi /usr/lib/systemd/system/jenkins.service

在jenkins.service文件中找到Argument for the jenkins JVM。如下图：

![3bbeb2a0d86a4ac8ac70170b9549430f.png][]

在JAVA\_POTS添加之后**添加参数**：

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

之后重启jenkins

systemctl restart jenkins

在这之后，登录**jenkins DAshboard->系统管理->全局安全配置**。发现：

![46c9ea059f554e54bfc9c488146d12fc.png][]

**关闭CSRF成功。**

[17e43cc9829548b7b2bd6cd0afae77ed.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/0c80501d9d31431da2278012ce79a12a.png
[3bbeb2a0d86a4ac8ac70170b9549430f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/b7240980600c45d19daddd54bbcf1eff.png
[46c9ea059f554e54bfc9c488146d12fc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/7e527244cca744cd89c53300d2b3a9fc.png

发表评论取消回复

表情：

评论列表（有 0 条评论，12人围观）

还没有评论，来说两句吧...

相关阅读

相关跨站请求伪造（CSRF）攻击

文章目录一、什么是CSRF攻击？二、如何防范CSRF攻击？ 1、同步令牌（Synchronizer Token）模式 2、Sam

怼烎@/ 2024年03月25日 10:13/ 0 赞/ 142 阅读

相关 Jenkins 2.387.2关闭跨站请求伪造保护（CSRF），亲测有效

我使用的是centos7+Jenkins 2.387.2API，远程调用API，报错403。根据网上的方法在/etc/sysconfig/jenkins以及/etc/ini

迷南。/ 2024年03月23日 16:48/ 0 赞/ 13 阅读

相关跨站请求伪造攻击（CSRF）

CSRF: cross site request forgery(跨站请求伪造) > 之前在笔试中做到，就简单做个笔记 CSRF攻击流程一个典型的CSRF攻击有

缺乏、安全感/ 2023年01月01日 03:38/ 0 赞/ 300 阅读

相关解决jenkins 2.2版本无法关闭跨站请求伪造保护

高版本jenkins不能界面禁用跨站请求伪造保护。禁用跨站请求伪造保护操作如下：修改jenkins的配置文件。vim /etc/sysconfig/jenkins

太过爱你忘了你带给我的痛/ 2022年12月21日 10:54/ 0 赞/ 91 阅读

相关跨站请求伪造——CSRF

目录 csrf与xss的区别 CSRF的介绍利用过程实战靶场下载过程

我会带着你远行/ 2022年11月26日 07:49/ 0 赞/ 297 阅读

相关 CSRF：跨站请求伪造

CSRF：跨站请求伪造 CSRF与XSS的区别原理特点漏洞利用条件自动扫描程序的检测方法例 CSRF与XSS的区别

逃离我推掉我的手/ 2022年11月11日 14:48/ 0 赞/ 309 阅读

相关 django 跨站请求伪造(csrf)

django的跨站请求伪造的中间件是在配置文件settings.py里面配置的。如下图的红色部分就是。 ![csrf][] 已经被我注释掉了（现在我将会把它启用）这个

痛定思痛。/ 2022年05月30日 03:16/ 0 赞/ 354 阅读

相关 CSRF跨站请求伪造攻击

[CSRF（Cross-site request forgery)跨站请求伪造][CSRF_Cross-site request forgery] CSRF 背景与介绍

怼烎@/ 2022年05月15日 22:58/ 0 赞/ 329 阅读

相关 CSRF跨站请求伪造

CSRF漏洞详细说明通常情况下，有三种方法被广泛用来防御CSRF攻击：验证token，验证HTTP请求的Referer，还有验证XMLHttpRequests里的自定义

今天药忘吃喽~/ 2021年11月26日 07:31/ 0 赞/ 424 阅读

相关 csrf(跨站请求伪造)

跨站请求伪造如何体现出功能? 每个用户的form表单都会生成一个字符串,当然(这个后端是肯定知道这个字符串是什么,因为他们公用一套加密方案).假设现在有一个钓鱼网站想模仿

女爷i/ 2021年09月29日 06:26/ 0 赞/ 463 阅读