如何将 HTTP Headers 添加到 Jenkins

How to add HTTP Headers to Jenkins

我 运行 最新的 jenkins 如下所示。

java -jar jenkins.war

我们使用了 self-signed SSL 证书。当我们访问 Jenkins 控制台并观察 HTTP 响应 headers 时,我们看到关键的 HTTP headers 缺失,例如 X-XSS-Protection

我们不使用或计划使用任何网络代理,但喜欢直接访问 Jenkins URL https://localhost:9043

我已经看过这篇文章,但似乎没有任何解决方案:https://issues.jenkins-ci.org/browse/JENKINS-24548

你能建议我如何将 X-XSS-Protection 添加到我的 Jenkins 吗?

我不会点名 X-XSS-Protection 批评。我会把它命名为假装你做某事。

话说回来,有一个插件:https://plugins.jenkins.io/extended-security-settings/

在文章中您还将阅读:

For more complex header rewrite rules, using a reverse proxy such as Apache with mod_headers is a more complete solution.