我試圖在詹金斯腳本控制檯中添加this,但它並沒有幫助:如何放鬆Jenkins的安全規則?
"-Dhudson.model.DirectoryBrowserSupport.CSP=default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"
如何做到這一點?或者what is wrong?
您發佈了java的啓動參數。如果你想測試它的控制檯中嘗試這個辦法:
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';")
如果要更改每次啓動屬性,你可以添加:
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"
你的啓動參數,使其可能看起來像:
java -Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';" -jar jenkins.war
如果您需要進一步的信息,你可以看看JENKINS Configuring Content Security Policy
謝謝,[script-result](http://screencast.com/t/Dji5bOxcJBI)。但是,誘惑報告沒有再次打開 - [chrome](http://screencast.com/t/lrwW6epC74j)和[safari](http://screencast.com/t/r9vxouhR) –
我刪除了一個參數,你可以再試一次? –
謝謝你veryvery,一切都很好! –