Haz*_*zok 5 owasp jenkins slack
为了便于阅读,我们在 Jenkins 的系统消息中包含 HTML,但有时也会包含链接以方便用户。这可以包括文档、电子邮件、Jira 项目等的链接。
最近,我们尝试向 Slack 支持渠道添加深层链接。然而,由于我们配置了安全 HTML,因此这会被 OWASP 标记格式化程序插件阻止。
由于管理员通常负责系统消息,因此似乎应该有一个选项来禁用系统消息的安全 HTML,但否则将其保留在实例中。
Jenkins 中是否有一个选项可以禁用系统消息的 OWASP 格式并将其保留在其他地方?或者可能是可以运行一个自定义的groovy脚本来完成类似的事情?
也许有一个 OWASP 选项允许我们指定允许深度链接的应用程序列表?
| 归档时间: |
|
| 查看次数: |
477 次 |
| 最近记录: |