ci:jenkins:content_security_policy

Content Security Policy

Configuring Content Security Policy - Jenkins - Jenkins Wiki
이것보다는 시스템 설정 → Resource Root URL을 지정하고 해당 URL로만 서빙하는게 더 좋다.
Jenkins HTML Publisher Plugin에 대한 설정 Jenkins 관리 → Script Console 에서 다음 실행필요

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox allow-same-origin allow-scripts; default-src 'self'; script-src * 'unsafe-eval'; img-src *; style-src * 'unsafe-inline'; font-src *");

문제는 이것을 Jenkins 재시작시마다 실행해줘야 한다는 점이다.
Jenkins Groovy Hook 를 참조하여 $JENKINS_HOME/init.groovy.d/csp.groovy로 위 내용을 만들어 넣어둔다.
Jenkins - HTML Publisher Plugin - No CSS is displayed when report is viewed in Jenkins Server - Stack Overflow

ci/jenkins/content_security_policy.txt · 마지막으로 수정됨: 2020/09/04 18:21 저자 kwon37xi