前言

生产环境Jenkins部署了一段时间了，结果今天在流水线配置中，部分页面显示Jenkins 页面部分显示Http状态403 被禁止，修改配置点击保存之后偶尔也会出现这个。

问题

以下是问题图片

解决

在全局安全配置里面，勾选上启用代理兼容即可

问题解决了！记录一下。

解释一下:跨站请求伪造保护启用代理兼容的作用
Jenkins 跨站请求伪造保护（Cross-Site Request Forgery Protection）启用代理兼容的作用是确保 Jenkins 服务器能够通过代理服务器接收和处理来自客户端的请求，同时防止恶意请求伪造（CSRF）攻击。

当 Jenkins 启用了 CSRF 保护功能时，它会生成一个随机的 CSRF 令牌（nonce），并将其存储在用户的浏览器会话中。当用户提交表单或执行其他需要身份验证的操作时，Jenkins 会要求用户提供该令牌以验证请求的合法性。如果提供的令牌与服务器上存储的令牌匹配，则请求被视为合法的，否则将被拒绝。

启用代理兼容意味着 Jenkins 将检查 HTTP 请求头中的 “Origin” 字段，以确保请求来自于预期的源。这有助于防止 CSRF 攻击，因为攻击者无法通过代理服务器伪装来自合法来源的请求。