security - 如何隐藏向非 Jenkins 用户透露的敏感数据
问题描述
非 Jenkins 用户在尝试访问 URI 时会在浏览器中显示以下错误:
HTTP ERROR 403 No valid crumb was included in the request
URI: /contextMenu
STATUS: 403
MESSAGE: HTTP ERROR 403 No valid crumb was included in the request
SERVLET: Stapler
========================================
Powered by Jetty
========================================
我们如何在 Jenkins 中向非用户隐藏上述敏感信息?
解决方案
您可以在Jetty 版本中看到使用的jetty.version变量,因此运行 Jenkins-Djetty.version=xxx将有助于 404 页面。
403页不是这样。
理想情况下,您会将 Jenkins 嵌入到 Tomcat 服务器中,这样更容易设置自定义错误页面,如此处所示。
推荐阅读
- visual-studio-extensions - VS 2019 扩展以在项目加载时运行资源生成器
- java - Android & Java:String.getBytes() 无法正确解析转义字符
- dremio - 如何在dremio中添加新的数据源
- php - 如何回显一个对象?
- php - 在 result_array() 中解码数据库结果中存储的 JSON 值
- c# - 在游戏对象中找到具有名称和组件的游戏对象?
- javascript - 相邻的 JSX 元素必须被包裹在一个封闭标签 React Native 中
- sass - “错误:找不到或无法读取要导入的文件:compass/css3
- smartcard - GlobalPlatform 安全连接问题
- python - 如何仅为直接子级获取 WebElement 文本?