如何永久解决显示区段报告的Jenkins中的HTML Publisher插件问题？

Question

在Jenkins发布范围报告时，使用HTML发布的插件，结果显示格式不正确。

为了解决这个问题，在脚本控制台中运行此命令，它开始正常工作：

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "default-src * 'unsafe-inline' 'unsafe-eval'; script-src * 'unsafe-inline' 'unsafe-eval'; connect-src * 'unsafe-inline'; img-src * data: blob: 'unsafe-inline'; frame-src *; style-src * 'unsafe-inline';")

一旦Jenkins重新启动，同样的问题就发生了。在这种情况下，我每次都要使用这个代码。请指导我如何永久设置代码。

Answer 1

当您在脚本控制台中运行这些命令时，它们只会影响正在运行的会话，并且在重新启动时会丢失，还原到存储的设置/configuration。

有各种各样的选择，你可以让它们“永久”，这取决于你如何启动你的詹金斯和什么是最方便的你。

这篇文章描述了在jenkins脚本中将它们设置为选项。

您可以将它们作为命令行选项传入java启动命令中，如受系统属性控制的特征顶部所示(确保在-jar参数之前传递所有这些参数，否则它们将被忽略)。

您可以使用groovy 后初始化脚本。${JENKINS_HOME}/init.groovy或${JENKINS_HOME}/init.groovy.d/*..groovy中的文件

您应该记住，将CSP设置的潜在揭露你的詹金斯实例更改为外部风险--请阅读。虽然Jenkins代码最近得到了增强，以使其更加安全，但仍然存在大量的暴露，特别是在众多插件中。你应该只允许使用插件所需的最小数量。

如果不同的插件提供商详细说明必须允许他们的插件正常工作，并且仍然保持Jenkins尽可能的安全，那就太好了。考虑一下在http://issues.jenkins-ci.org/上拿出一张有关插件的罚单。