Jenkins のコンテンツセキュリティポリシーを設定する方法です。
- Debian
- Jenkins 1.641 / 1.625.3 or higher
XSS 脆弱性に対応するため、Jenkins では Content-Security-Policy サンドボックスが有効になりました。
その為、デフォルト状態では、プロジェクト文書内の JavaDoc や Source Xref が正常に表示されません。
コンテンツセキュリティポリシーを変更することで、正常に表示されるようになります。
Jenkins 起動時にシステムプロパティをセットします。
$ sudo vi /etc/default/jenkins
JAVA_ARGS="-Djava.awt.headless=true -Dhudson.model.DirectoryBrowserSupport.CSP=\"default-src 'none'; image-src 'self'; style-src 'self' 'unsafe-inline'; child-src 'self'; frame-src 'self';\""
Jenkins を再起動します。
$ sudo service jenkins restart
Jenkins の管理画面でシステム情報を表示し、正常に設定されていることを確認します。