在部署jenkins持续集成的过程中经常会用到HTML Publisher Plugin插件来显示测试报告。
为了测试报告样式的美观以及易读,测试报告中经常会搭配CSS和JS实现自定义的样式或动画效果。
Jenkins中在访问有自定义样式或动画效果的测试报告时,展示的样式往往会出乎你的想象,面目全非,样式错乱,动画无法展示等等问题。打开浏览器开发工具控制台,可以看到CSS、JS加载失败。
原因分析
Jenkins为了避免受到恶意HTML/JS文件的攻击,会默认将安全策略CSP设置为:
sandbox; default-src 'none'; img-src 'self'; style-src 'self';
在此配置下,只允许加载:
1、Jenkins服务器上托管的CSS文件
2、Jenkins服务器上托管的图片文件
以下形式的内容都会被禁止:
- Java
- plugins (object/embed)
- HTML中的内联样式表(Inline style sheets),以及引用的外站CSS文件
- HTML中的内联图片(Inline image definitions),以及外站引用的图片文件
- frames
- web fonts
- XHR/AJAX
解决办法
方法一:修改CSP(Content Security Policy)的默认配置,到Jenkins系统管理à脚本命令行,执行以下Groovy命令,然后点击运行。配置完成后,重新构建原有项目,HTML页面即可正常显示。
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", ""
然而当你重新启动jenkins时,你会发现,HTML页面再次面目全非,CSP恢复为默认配置,因此这个办法只是临时方案。
方法二:利用jenkins的Groovy 插件永久解决这个问题
1、Groovy plugin: 可实现直接执行Groovy代码。
解决步骤如下:
在“构建”模块,选择“Execute system Groovy script”,执行如下Groovy命令:
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")
方法三:在linux环境,如果jenkins时通过tomcat容器来启动的时候,可以通过设置参数来执行,vi /etc/profile
export JAVA_OPTS="-Dhudson.model.DirectoryBrowserSupport.CSP="sandbox; default-src 'self';""
执行: source /etc/profile
重启jenkins
方法四:在工程配置时,添加构建后操作: Grooy script,执行命令:System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")
