我有一台拒绝正确打开一些基于AngularJS的报告的Jenkins服务器,并在控制台中返回以下错误:
拒绝加载字体 ' http://host:8080/job/JobName%20Automated%20Functional%20Tests%20-%2 ... A-INF /资源/ webjars /语义UI / 0.19.0 /包装/字体/ basic.icons.woff' 因为它违反了以下内容安全策略指令: "默认-src'无'"。请注意' font-src'没有明确设定,所以 '默认-SRC'被用作后备。
解决方案并不难找,但我没有应用它。所以基于SO上的许多其他答案:
Jenkins Content Security Policy
Refused to apply inline style because it violates the following Content Security Policy directive
我需要放宽CSP设置以允许该内容。但是我不确定在哪里应用它。是每页还是每台服务器配置这些CSP设置?我的想法是,在Jenkins的情况下,策略应该设置为运行Jenkins的底层服务器?在这种情况下,我应该能够在启动Jenkins时从命令行设置策略吗?这样的事情呢?
C:.jenkins> java的 -Dhudson.model.DirectoryBrowserSupport.CSP =" script-src' self' '不安全-EVAL&#39 ;; object-src' self'" -jar jenkins.war
但这并没有解决我的问题。所以我只想确定我的策略设置方法是错误还是我设置的实际策略不正确?