Jenkins HTTP ERROR 403 В запрос не был включен действительный крошка

Question

Я обновил версию Jenkins с помощью модуля k8s, я загружаю jenkins war и exe c в модуль, затем заменяю файл war. Последним перезапускаю pod (kubectl delete pod ....). В этом процессе я отключил вход Jenkins, изменив вкладку useSecurity в config. xml file на false .
Я получаю доступ к Jenkins GUI => Manage Jenkins> Configure Global Security and Enabled login Зарегистрированные пользователи могут делать что угодно , а затем я повторно вхожу в систему. Я получил эту ошибку.

[Ошибка:] [1]: https://i.stack.imgur.com/zFqPu.png

Старая версия Jenkins: 2.121.3

Новая версия Jenkins: 2.235

Есть предложения?

Answer 1

Крошка - это способ Дженкинса защиты от CSRF. Начиная с версии 2.222 , эта защита включена по умолчанию. Правильный способ работы с крошками CSRF задокументирован в Объяснение защиты CSRF .

Но поскольку вы работаете вообще без какой-либо безопасности, вы, вероятно, захотите просто отключить защиту CSRF:

Установите для системного свойства hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION значение true при запуске, чтобы отключить защиту CSRF, а также пользовательский интерфейс конфигурации для него. Этот вариант не поддерживается и может быть удален в будущем.