Skip to content

Instantly share code, notes, and snippets.

@minazou67

minazou67/howto-set-content-security-policy-of-jenkins.md

Created April 17, 2018 02:13
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save minazou67/ecd328acd922ab28f1cbf1388e955800 to your computer and use it in GitHub Desktop.
Save minazou67/ecd328acd922ab28f1cbf1388e955800 to your computer and use it in GitHub Desktop.
Download ZIP
How to set content security policy of Jenkins
Raw
howto-set-content-security-policy-of-jenkins.md

How to set content security policy of Jenkins

Jenkins のコンテンツセキュリティポリシーを設定する方法です。

Environment

  • Debian
  • Jenkins 1.641 / 1.625.3 or higher

Introduction

XSS 脆弱性に対応するため、Jenkins では Content-Security-Policy サンドボックスが有効になりました。
その為、デフォルト状態では、プロジェクト文書内の JavaDoc や Source Xref が正常に表示されません。
コンテンツセキュリティポリシーを変更することで、正常に表示されるようになります。

How to

Jenkins 起動時にシステムプロパティをセットします。

$ sudo vi /etc/default/jenkins
JAVA_ARGS="-Djava.awt.headless=true -Dhudson.model.DirectoryBrowserSupport.CSP=\"default-src 'none'; image-src 'self'; style-src 'self' 'unsafe-inline'; child-src 'self'; frame-src 'self';\""

Jenkins を再起動します。

$ sudo service jenkins restart

Jenkins の管理画面でシステム情報を表示し、正常に設定されていることを確認します。

Reference information

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment