🚀 普通用戶
📝 開發者(或將 Jenkins 作爲 CI/CD 工具集成的廠商、用戶)
👻 解決方案
-
安裝插件 Strict Crumb Issuer Plugin 後,自定義 Crumb 校驗規則 -
禁用新特性,設置系統屬性 hudson.security.csrf.DefaultCrumbIssuer.EXCLUDE_SESSION_ID 爲 true
🐛 案例與參考資料
KubeSphere 對於開源平臺 KubeSphere 的用戶來說,已經不用擔心這個問題,社區已經在 ks-jenkins 這個項目中修復了這個問題。
https://www.jenkins.io/doc/upgrade-guide/2.176/#SECURITY-626 https://github.com/kubesphere/kubesphere/issues/3209 https://github.com/kubesphere/ks-jenkins/
更多精彩文章/視頻,掃描下方二維碼關注Jenkins 中文社區獲取。
- END -
Jenkins系列視頻~Kubernetes中運行Jenkins
本文分享自微信公衆號 - Jenkins(Jenkins-Community)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。