Заявките с фалшив произход (CSRF/XSRF) са начин, който позволява на трета
страна да извършва действия на сайта от ваше име, без да има право на това. В
случая на Jenkins това би позволило на неупълномощени лица да изтриват задания,
изграждания или да променят настройките на Jenkins.
Когато това е включено, Jenkins ще проверява за специална еднократна стойност
при всяка заявка, която променя нещо на сървъра. Това включва подаването на
всеки формуляр и заявките към отдалеченото API.
Включването на тази опция може да доведе и до някои проблеми, например:
- някои възможности на Jenkins, като отдалеченото API стават по-трудни за
употреба
- някои възможности в приставките, особено тези, които не са тествани
достатъчно, може съвсем да не работят;
- ако достъпвате Jenkins през насрещен сървър-посредник, той може да
филтрира заглавните части на HTTP за CSRF, което ще направи някои
защитени действия невъзможни.
Повече информация за заявките с фалшив произход (CSRF) има
тук.