Заявките с фалшив произход (CSRF/XSRF) са начин, който позволява на трета страна да извършва действия на сайта от ваше име, без да има право на това. В случая на Jenkins това би позволило на неупълномощени лица да изтриват задания, изграждания или да променят настройките на Jenkins.

Когато това е включено, Jenkins ще проверява за специална еднократна стойност при всяка заявка, която променя нещо на сървъра. Това включва подаването на всеки формуляр и заявките към отдалеченото API.

Включването на тази опция може да доведе и до някои проблеми, например:

• някои възможности на Jenkins, като отдалеченото API стават по-трудни за употреба
• някои възможности в приставките, особено тези, които не са тествани достатъчно, може съвсем да не работят;
• ако достъпвате Jenkins през насрещен сървър-посредник, той може да филтрира заглавните части на HTTP за CSRF, което ще направи някои защитени действия невъзможни.

Повече информация за заявките с фалшив произход (CSRF) има тук.