jenkins 关闭关闭CSRF Protection（跨站请求伪造保护）

jenkins版本

我的jenkins版本是：2.332.4

背景

Jenkins版本自2.204.6以来的重大变更有：删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者，如果之前被禁用。

解决方法

老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF
新版本呢解决方式是在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins，即可关闭CSRF

启动时加上该参数即可

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

我的启动命令，大伙可做参考

java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar jenkins.war -ajp13Port=-1 --httpPort=8085

启动后在jenkins设置中-全局安全设置里面看是否关闭，如下图所示就是已经关闭了