如何放松詹金斯的诱惑力安全规则?
如何放松詹金斯的诱惑力安全规则?
提问于 2016-02-03 15:32:21
我试图在Jenkins脚本控制台中添加这,但没有帮助:
"-Dhudson.model.DirectoryBrowserSupport.CSP=default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"
怎么做?或出什么问题了?
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-02-03 15:43:30
您发布了java的start参数。如果您想在控制台中测试它,请尝试如下:
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';")如果要更改每次启动的属性,可以添加:
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"到start参数,因此它看起来可能如下:
java -Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';" -jar jenkins.war如果您需要进一步的信息,您可以查看JENKINS配置内容安全策略
Stack Overflow用户
发布于 2019-03-09 17:00:18
以下几句话适用于我:
System.clearProperty("hudson.model.DirectoryBrowserSupport.CSP")
System.clearProperty("jenkins.model.DirectoryBrowserSupport.CSP")
System.setProperty("jenkins.model.DirectoryBrowserSupport.CSP", "sandbox allow-same-origin allow-scripts; default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:; font-src 'self' data:")
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox allow-same-origin allow-scripts; default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:; font-src 'self' data:")页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35181175
复制相关文章
相似问题
腾讯云开发者
