#javascript #html #jenkins
#javascript #HTML #дженкинс
Вопрос:
В моем проекте мне нужно иметь HTML-файл на jenkins в каталоге «userContent», чтобы запустить форму и отправить некоторые данные на другой сервер :
<form id="recievefile" action="http://127.0.0.1:8844/process" method="post" enctype="multipart/form-data">
<h3>Worker</h3>
<p>
<select name="workerName">
<option value="Worker1" selected="selected">Worker1</option>
</select>
</p>
<h3>Input</h3>
<p>
File: <input id="fileInput" type="file" name="filerecievefile" />
</p>
<h3>Options</h3>
<details>
<summary>Process type</summary>
<p>
<select name="processType">
<option value="signDocument" selected="selected">Sign document</option>
</select>
</p>
</details>
<input type="text" name="callback" value="?"/>
<h3>Submit</h3>
<input id="submitButton" type="submit" name="buttonrecievefile" value="Submit" class="buttonFeatured" />
</form>
Эта форма хорошо выполняется локально, но когда я помещаю ее в каталог userContent, форма не выполняется. Вы знаете, почему ?
Есть ли какие-либо меры безопасности, которые я могу отключить, чтобы разрешить выполнение form и JavaScript в этом каталоге?
Спасибо.
Комментарии:
1. Примечание: вы не закрыли кавычки вокруг » 127.0.0.1:8844 /process » в вашем действии формы.
2. Я изменил URL, чтобы опубликовать его здесь, в моем файле я его не забыл.
Ответ №1:
Итак, я нашел причину, почему это CSP (политика безопасности контента).
Вы можете отключить его в файле конфигурации jenkins :
vim /etc/sysconfig/дженкинс
Найдите строку с JENKINS_JAVA_OPTIONS и добавьте политику CSP следующим образом:
JENKINS_JAVA_OPTIONS=»-Djava.awt.headless=true -Dhudson.model.DirectoryBrowserSupport.CSP=»default-src ‘self’ ‘небезопасный-встроенный’ ‘небезопасный-eval’; img-src данные:;»»