jenkins v2.229 版本,無法勾選 “跨站請求偽造保護”
如題:
就是在Manage jenkins -> Configure Global Security -> 跨站請求偽造保護 這個沒有勾選框啊,咋辦??
無法勾選這會導致,使用jenkinsapi呼叫,build_job時會報錯
jenkinsapi.custom_exceptions.JenkinsAPIException: Operation failed. url=http://ci.test.com/jenkins/job/test_job_name/build, data={'json': '{"parameter": [], "statusCode": "303", "redirectTo": "."}'}, headers={'Content-Type': 'application/x-www-form-urlencoded', 'Jenkins-Crumb': '42a52abd17c6bf259171d23c5ab84018cfd024f1d319fe0d249c2955680382d5'}, status=403, text=b'<!doctype html><html lang="en"><head><title>HTTP Status 403 \xe2\x80\x93 Forbidden</title><style type="text/css">h1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} h2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} h3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} body {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} b {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} p {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;} a {color:black;} a.name {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 403 \xe2\x80\x93 Forbidden</h1><hr class="line" /><p><b>Type</b> Status Report</p><p><b>Message</b> No valid crumb was included in the request</p><p><b>Description</b> The server understood the request but refuses to authorize it.</p><hr class="line" /><h3>Apache Tomcat/8.5.34</h3></body></html>'
觸發構建指令碼:
def build_job(job_name = "test_job_name"):
from jenkinsapi.utils.crumb_requester import CrumbRequester
j = Jenkins(URL, username=JENKINS_USER, password=JENKINS_PASSWORD, requester=CrumbRequester(username=JENKINS_USER, password=JENKINS_PASSWORD, baseurl=URL))
# j = Jenkins(URL, username=JENKINS_USER, password=JENKINS_PASSWORD)
# j[job_name].invoke()
print(j.build_job(job_name))
return True
我另外一個jenkins v2.150.3是可以的,有勾選框
有哪位大佬知道腫麼回事麼?
相關文章
- CSRF - 跨站請求偽造
- 跨站請求偽造CSRF攻防
- 理解CSRF(跨站請求偽造)
- [Http] 跨站請求偽造(CSRF)HTTP
- CSRF(跨站請求偽造)簡介
- CSRF跨站請求偽造漏洞分析
- [譯] 跨站請求偽造已死!
- 跨站請求偽造(CSRF)-簡述
- l初識CSRF(跨站請求偽造)
- CSRF 跨站請求偽造學習筆記筆記
- 密碼學系列之:csrf跨站點請求偽造密碼學
- 跨站請求偽造(CSRF)攻擊原理及預防手段
- DVWA學習記錄系列(四)SCRF 跨站偽造請求模組CRF
- SpringSecurity原理解析以及CSRF跨站請求偽造攻擊SpringGse
- Django中如何防範CSRF跨站點請求偽造攻擊Django
- Django框架:13、csrf跨站請求偽造、auth認證模組及相關用法Django框架
- Django csrf跨站請求偽造,校驗,CBV忽略與允許csrf校驗Django
- Anchor CMS 0.12.7 跨站請求偽造漏洞(CVE-2020-23342)
- SSRF 服務端請求偽造服務端
- java 偽造http請求ip地址JavaHTTP
- 08 CSRF偽造請求攻擊
- php模擬請求(偽造來源和請求ip)PHP
- .NET Core實戰專案之CMS 第十四章 開發篇-防止跨站請求偽造
- 伺服器端請求偽造(SSRF)簡介伺服器
- Django框架之csrf跨站請求Django框架
- csrf解決Ajax請求跨站問題
- 跨域請求跨域
- win10快速啟動無法勾選怎麼修復_win10啟動快速啟動無法勾選解決方法Win10
- 說說如何使用 Spring Security 保護 web 請求SpringWeb
- 偽造工作經歷,請止步!!!
- CORS跨域請求CORS跨域
- vue跨域請求Vue跨域
- 保護網站安全網站
- .net core 一個避免跨站請求的中介軟體
- AJAX 跨源 HTTP 請求HTTP
- jquery ajax 跨域請求jQuery跨域
- 允許跨域請求跨域
- 什麼是CSRF跨站請求偽造?(from表單效驗csrf-ajdax效驗csrf-Ajax設定csrf-CBV裝飾器驗證csrf)