我刚刚在google cloud vm上安装了Jenkins,并将nginx配置为8080.我可以输入初始管理员密码,然后进入我可以选择插件的屏幕。当我点击“安装建议的插件”时,会出现错误:
No valid crumb was included in this request
我用命令启动了Jenkins:
java -Dhudson.security.csrf.requestfield=Jenkins-Crumb -jar jenkins.war
INFO: Session node016ikde2z4paqem02o7wos0rgd1 already being invalidated
Nov 02, 2017 7:57:44 PM hudson.security.csrf.CrumbFilter doFilter
WARNING: Found invalid crumb 27d19a27be31d1d5703128b635b60c3b. Will
check remaining parameters for a valid one...
Nov 02, 2017 7:57:44 PM hudson.security.csrf.CrumbFilter doFilter
WARNING: No valid crumb was included in request for
/pluginManager/installPlugins. Returning 403.
是否有人知道如何禁用CSRF或在我的请求中包含有效的碎屑?我可以通过运行生成有效的碎屑:
$ curl -u "admin:ebdcf2fcf6f74ee8b4ec907a1486ml?xpath=concat(//crumbRequestField,":",//crumb)'
Jenkins-Crumb:ef6250c9afe294555e20f1b9ab875261
但我不知道在那之后该怎么做。
非常感谢!
答案 0 :(得分:0)
要禁用CSRF(尽管不建议这样做),请执行以下3个步骤:
提及您要用来建议如何在请求中提供有效碎屑的詹金斯版本。