CSRF Protection とは
CSRF Protection(Cross-Site Request Forgery)とは、Jenkinsを不正なWebリクエストから守るためのセキュリティ機能です。
色々と試しましたが、この機能が有効となっている場合、GitLabなどからのWebhookはJenkins(使用したのはVer2.414.1)で受け取ることが出来ません。公式サイト(https://www.jenkins.io/doc/book/security/csrf-protection/)によると無効化することは推奨されていませんが、検証のため無効化してみました。
CSRF Protection 無効化
CSRF Protection を無効化する方法は以下の通りです。
Script Console から このコマンドを実行します。
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
CSRF Protectionを確認すると無効化されていることがわかります。
なお、有効化する場合は同様の手順で以下のコマンドを実行します。
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=false