0

嗨,我正在使用 jenkins,我在自动化运行结束时生成了报告,运行后 jenkins 生成将 html 目录发布到作业文件夹,我可以看到当前的日志报告,但出现了一些错误

ExtentScreenshot.html:1 内容安全策略指令“script-src”的源列表包含无效源:“allow-scripts”。它将被忽略。ExtentScreenshot.html:22 拒绝加载样式表“ https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,600 ”,因为它违反了以下内容安全策略指令:“style-src 'self' '不安全内联'"。

ExtentScreenshot.html:23 拒绝加载样式表' https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css ',因为它违反了以下内容安全策略指令:“style-src 'self' '不安全内联'"。

ExtentScreenshot.html:1 拒绝加载脚本' https://cdn.rawgit.com/anshooarora/extentreports/6032d73243ba4fe4fb8769eb9c315d4fdf16fe68/cdn/extent.js ',因为它违反了以下内容安全策略指令:“script-src 'self' '不安全内联''允许脚本'”。

ExtentScreenshot.html:695 Uncaught ReferenceError: $ is not defined at ExtentScreenshot.html:695 ExtentScreenshot.html:699 Uncaught ReferenceError: $ is not defined at ExtentScreenshot.html:699 ExtentScreenshot.html:1 Refused to load the stylesheet' https:// /fonts.googleapis.com/css?family=Source+Sans+Pro:400,600 ' 因为它违反了以下内容安全策略指令:“style-src 'self' 'unsafe-inline' ”。

ExtentScreenshot.html:1 拒绝加载样式表' https://cdn.rawgit.com/anshooarora/extentreports/45123d736a03aca0abc5c4fcf1e746fef49736fd/cdn/extent.css ',因为它违反了以下内容安全策略指令:“style-src 'self' '不安全内联'"。

正如我在我的詹金斯的其他报告中使用的那样,我必须更改该行中的 jenkins.xml 文件

-Xrs -Xmx1048m -XX:MaxPermSize=512m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle "-Dhudson.model.DirectoryBrowserSupport.CSP= img-src 'self'; style-src 'self' 'unsafe-inline' ;script -src 'self' 'unsafe-inline' 'allow-scripts' " -jar "%BASE%\jenkins.war" --httpPort=2020 --webroot="%BASE%\war"--accessLoggerClassName=winstone.accesslog .SimpleAccessLogger --simpleAccessLogger.format=combined --simpleAccessLogger.file="%BASE%/logs/access.log"

jenkins 中的当前配置应该是什么才能让我查看报告?

4

2 回答 2

1

Dhudson.model.DirectoryBrowserSupport.CSP=您可以通过设置为空字符串来完全禁用 CSP 。
请参阅 配置内容安全策略CSP 指令

于 2017-07-19T20:23:52.933 回答
0

如果您刚刚更新了 HTML Publisher,请在 Jenkins 控制台中运行此脚本。

System.clearProperty("hudson.model.DirectoryBrowserSupport.CSP");

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox allow-scripts; default-src 'self'; script-src * 'unsafe-eval'; img-src *; style-src * 'unsafe-inline'; font-src *");
于 2019-02-27T04:25:28.563 回答