ในCentOsเพื่อเปิดใช้งานรูปภาพในรายงาน html
sudo vi /etc/sysconfig/jenkins
- ตั้งค่าต่อไปนี้ใน
JENKINS_JAVA_OPTION
JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.model.DirectoryBrowserSupport.CSP=\"default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' 'unsafe-inline' data:;\""
สิ่งนี้จะใช้ได้แม้หลังจากรีสตาร์ทเซิร์ฟเวอร์ของเจนกินส์แล้ว
คำสั่ง
default-src : default-src เป็นนโยบายเริ่มต้นสำหรับการโหลดเนื้อหาเช่น JavaScript, รูปภาพ, CSS, แบบอักษร, คำขอ AJAX, Frames, HTML5 Media
img-src: กำหนดแหล่งที่มาของภาพที่ถูกต้อง
ค่าแหล่งที่มา
'self' - อนุญาตให้โหลดทรัพยากรจากแหล่งกำเนิดเดียวกัน (โครงร่างโฮสต์และพอร์ตเดียวกัน)
การใช้งาน: default-src 'self'
'ไม่ปลอดภัย-inline' - อนุญาตให้ใช้องค์ประกอบที่มาแบบอินไลน์เช่น style attribute, onclick หรือ script tag body (ขึ้นอยู่กับบริบทของแหล่งที่มาที่ใช้) และ javascript: URI
การใช้งาน: default-src 'unsafe-inline'
'unsafe-eval' - อนุญาตให้มีการประเมินโค้ดแบบไดนามิกที่ไม่ปลอดภัยเช่น JavaScript eval ()
การใช้งาน: default-src 'unsafe-eval'
ข้อมูล: - อนุญาตให้โหลดทรัพยากรผ่านโครงร่างข้อมูล (เช่นภาพที่เข้ารหัส Base64)
การใช้งาน: img-src 'self' data:
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายความปลอดภัยของเนื้อหาที่นี่