码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Jenkins 页面部分显示Http状态403 被禁止


    前言

    生产环境Jenkins部署了一段时间了,结果今天在流水线配置中,部分页面显示Jenkins 页面部分显示Http状态403 被禁止,修改配置点击保存之后偶尔也会出现这个。

    问题

    以下是问题图片
    在这里插入图片描述

    解决

    在全局安全配置里面,勾选上启用代理兼容即可
    在这里插入图片描述
    问题解决了!记录一下。

    解释一下:跨站请求伪造保护启用代理兼容的作用
    Jenkins 跨站请求伪造保护(Cross-Site Request Forgery Protection)启用代理兼容的作用是确保 Jenkins 服务器能够通过代理服务器接收和处理来自客户端的请求,同时防止恶意请求伪造(CSRF)攻击。

    当 Jenkins 启用了 CSRF 保护功能时,它会生成一个随机的 CSRF 令牌(nonce),并将其存储在用户的浏览器会话中。当用户提交表单或执行其他需要身份验证的操作时,Jenkins 会要求用户提供该令牌以验证请求的合法性。如果提供的令牌与服务器上存储的令牌匹配,则请求被视为合法的,否则将被拒绝。

    启用代理兼容意味着 Jenkins 将检查 HTTP 请求头中的 “Origin” 字段,以确保请求来自于预期的源。这有助于防止 CSRF 攻击,因为攻击者无法通过代理服务器伪装来自合法来源的请求。

  • 相关阅读:
    软件设计模式系列之十七——解释器模式
    Golang【Web 入门】 07 路由 - http.ServeMux
    JDK与字节码版本
    【强化学习】01—— 强化学习简介
    typeof 在TypeScript中和JavaScript中的区别
    老卫带你学---Datagrip连接clickhouse
    Express框架操作MongoDB数据库
    常用正在表达式
    Spring官方文档——1.概述(Overview)
    5.28.1 使用卷积神经网络检测乳腺癌
  • 原文地址:https://blog.csdn.net/DJuan15732626157/article/details/132775209
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号