jenkins解決跨域訪問的問題
前言
為了方便統一管理,需要將jenkins集成到測試平台,放在一個工具入口中,例如:
-w144
實現
這里使用iframe直接嵌入jenkins
iframe(name='jenkins', width='100%', height=15000, frameborder=0, src='http://jenkins.ktvme.com') 問題
如果只是簡單的嵌入會出現以下問題:
Refused to display 'http://jenkins.ktvme.com/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 原因分析:X-Frame-Options惹得禍
X-Frame-Options HTTP 響應頭是用來給瀏覽器指示允許一個頁面可否在 <frame>, <iframe> 或者 <object> 中展現的標記。網站可以使用此功能,來確保自己網站的內容沒有被嵌到別人的網站中去,也從而避免了點擊劫持 (clickjacking) 的攻擊。
使用 X-Frame-OptionsEDIT
X-Frame-Options 有三個值:
DENY
表示該頁面不允許在 frame 中展示,即便是在相同域名的頁面中嵌套也不允許。
SAMEORIGIN
表示該頁面可以在相同域名頁面的 frame 中展示。
ALLOW-FROM uri
表示該頁面可以在指定來源的 frame 中展示。
換一句話說,如果設置為 DENY,不光在別人的網站 frame 嵌入時會無法加載,在同域名頁面中同樣會無法加載。另一方面,如果設置為 SAMEORIGIN,那么頁面就可以在同域名頁面的 frame 中嵌套。
解決方案
在jenkins中安裝:XFrame Filter Plugin 然后將其設置成ALLOW-FROM uri,默認是SAMEORGIN
插件下載地址: https://plugins.jenkins.io/xframe-filter-plugin/
鏈接:https://www.jianshu.com/p/b79254e3b015