CSRF (eller XSRF) är ett exploatering som gör det möjligt för en obehörig tredje part att vidta åtgärder på en webbplats i ditt ställe. I Jenkins kan detta låta någon att radera jobb, byggen eller ändra Jenkins-konfigurationen.

När detta alternativ aktiveras kommer Jenkins att leta efter ett genererat nonce-värde, eller "crumb", i varje begäran som kan orsaka en förändring på Jenkins-servern. Detta inkluderar alla formulärinlämningar och anrop till fjärr-API:et.

Detta alternativ kan orsaka följande problem när det aktiveras:

Mer information om CSRF-exploateringar finns här .