发布html插件：违反以下内容安全策略指令

Question

您好我使用jenkins并且我在自动化运行结束时生成报告，运行之后jenkins生成发布html目录到作业文件夹，我可以看到当前的日志报告，但是我收到了一些错误

  

ExtentScreenshot.html：1内容安全策略的源列表   指令＆＃39; script-src＆＃39;包含无效的来源：＆＃39;＆＃39; allow-scripts＆＃39;＆＃39;。   它会被忽略。 ExtentScreenshot.html：22拒绝加载   样式表   ＆＃39; https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,600＆＃39;   因为它违反了以下内容安全策略指令：   ＆＃34; style-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39; ＆＃34;

     

ExtentScreenshot.html：23拒绝加载样式表   ＆＃39; https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css＆＃39;   因为它违反了以下内容安全策略指令：   ＆＃34; style-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39; ＆＃34;

     

ExtentScreenshot.html：1拒绝加载脚本   ＆＃39; https://cdn.rawgit.com/anshooarora/extentreports/6032d73243ba4fe4fb8769eb9c315d4fdf16fe68/cdn/extent.js＆＃39;   因为它违反了以下内容安全策略指令：   ＆＃34; script-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39; ＆＃39;允许的脚本＆＃39;＆＃34;

     

ExtentScreenshot.html：695未捕获的ReferenceError：$未定义       在ExtentScreenshot.html：695 ExtentScreenshot.html：699未捕获的ReferenceError：$未定义       在ExtentScreenshot.html：699 ExtentScreenshot.html：1拒绝加载样式表   ＆＃39; https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,600＆＃39;   因为它违反了以下内容安全策略指令：   ＆＃34; style-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39; ＆＃34;

     

ExtentScreenshot.html：1拒绝加载样式表   ＆＃39; https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css＆＃39;   因为它违反了以下内容安全策略指令：   ＆＃34; style-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39; ＆＃34;

因为我在jenkins的其他报告中使用我必须更改行中的jenkins.xml文件

  

-Xrs -Xmx1048m -XX：MaxPermSize = 512m   -Dhudson.lifecycle = hudson.lifecycle.WindowsServiceLifecycle＆＃34; -Dhudson.model.DirectoryBrowserSupport.CSP = img-src＆＃39; self＆＃39 ;;风格-SRC   ＆＃39;自＆＃39; ＆＃39;不安全直插＆＃39; ; script-src＆＃39; self＆＃39; ＆＃39;不安全直插＆＃39;   ＆＃39;允许的脚本＆＃39; ＆＃34; -jar＆＃34;％BASE％\ jenkins.war＆＃34; --httpPort = 2020   --webroot =＆＃34;％BASE％\战争＆＃34; - accessLoggerClassName = winstone.accesslog.SimpleAccessLogger   --simpleAccessLogger.format = combined --simpleAccessLogger.file =＆＃34;％BASE％/ logs / access.log＆＃34;

jenkins中的当前配置应该是什么才能让我查看报告？

Answer 1

您可以通过将Dhudson.model.DirectoryBrowserSupport.CSP=设置为空字符串来禁用CSP 请参阅Configuring Content Security Policy，CSP directives

Answer 2

如果您刚刚更新了HTML Publisher，请在Jenkins控制台中运行此脚本。

System.clearProperty("hudson.model.DirectoryBrowserSupport.CSP");

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox allow-scripts; default-src 'self'; script-src * 'unsafe-eval'; img-src *; style-src * 'unsafe-inline'; font-src *");