Публиковать HTML-плагин: нарушает следующую директиву политики безопасности контента
Привет! Я использую jenkins, и у меня сгенерирован отчет в конце прогона автоматизации, после прогона jenkins генерирует каталог публикации html в папку заданий, в которой я вижу текущий отчет журнала, но я получил ошибку
ExtentScreenshot.html:1 Список источников для директивы политики безопасности контента "script-src" содержит недопустимый источник: "allow-scripts". Это будет игнорироваться. ExtentScreenshot.html:22 Отказался загружать таблицу стилей ' https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,600', поскольку он нарушает следующую директиву политики безопасности содержимого: "style-src 'self' "небезопасный"
ExtentScreenshot.html:23 Отказался загружать таблицу стилей ' https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css', так как он нарушает следующую директиву self Security Policy: ' "небезопасный"
ExtentScreenshot.html:1 Отказался загружать скрипт " https://cdn.rawgit.com/anshooarora/extentreports/6032d73243ba4fe4fb8769eb9c315d4fdf16fe68/cdn/extent.js", поскольку он нарушает следующую директиву политики безопасности содержимого: "script" src " "unsafe-inline" "allow-scripts" ".
ExtentScreenshot.html: 695 Uncaught ReferenceError: $ не определено в ExtentScreenshot.html:695 ExtentScreenshot.html:699 Uncaught ReferenceError: $ не определено в ExtentScreenshot.html:699 ExtentScreenshot.html:1 Отказано в загрузке таблицы стилей ' https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,600', поскольку оно нарушает следующую директиву политики безопасности контента: "style-src' self '' unsafe-inline '".
ExtentScreenshot.html:1 Отказался загружать таблицу стилей ' https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css', поскольку он нарушает следующую директиву self Security Policy: ' "небезопасный"
как я использую в других отчетах в моем jenkins, мне нужно изменить файл jenkins.xml в строке
-Xrs -Xmx1048m -XX:MaxPermSize=512m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle "-Dhudson.model.DirectoryBrowserSupport.CSP= img-src 'self'; style-src 'self' 'script' unsafe-inline; -src 'self' 'unsafe-inline' 'allow-scripts' " -jar "%BASE%\jenkins.war" --httpPort=2020 --webroot="%BASE%\war"- accessLoggerClassName=winstone.accesslog.SimpleAccessLogger --simpleAccessLogger.format= комбинированный --simpleAccessLogger.file="%BASE%/logs/access.log"
какой должна быть текущая конфигурация в jenkins, чтобы я мог просматривать отчет?
1 ответ
Вы можете отключить CSP вообще, установив Dhudson.model.DirectoryBrowserSupport.CSP= пустую строку.
См. Настройка политики безопасности контента, директивы CSP
Если вы только что обновили HTML Publisher, запустите этот скрипт в консоли Jenkins.
System.clearProperty("hudson.model.DirectoryBrowserSupport.CSP");
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox allow-scripts; default-src 'self'; script-src * 'unsafe-eval'; img-src *; style-src * 'unsafe-inline'; font-src *");