More than 5 years have passed since last update.

JenkinsのHTML Publisher pluginで `Blocked script execution in <URL>. because the document's frame is sandboxed and the 'allow-scripts' permission is not set`となって、画面の一部が表示されない場合の対応方法

Last updated at 2016-10-13Posted at 2016-05-18

Jenkinsをアップデートしたら、HTML Publisher plugin で表示した doxygen の生成ページのクラス図等の SVG が以下のエラーで表示されなくなった。

Blocked script execution in <URL>. because the document's frame is sandboxed and the 'allow-scripts' permission is not set

原因としては、Jenkins 1.625 以降からセキュリティポリシーが変更になったとのこと (当然 2.x 以降も同様)

HTML5のsandbox属性については以下などを参照

とりあえずの回避策

Jenkinsの管理 => スクリプトコンソール から以下を実行する。

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")

これで、上記のsandbox由来のエラーは消えるはず。(おそらくJenkinsを再起動したりするとこの設定は無効化されるので注意)

Jenkinsの起動オプションから上記の設定を追加しても、同様の効果は得られるはずだが、わざわざ追加されたセキュリティの無効化をしても大丈夫なのかの検討は必要かと思われる。

以下のように、 -Dhudson.model.DirectoryBrowserSupport.CSP="" オプションを付けて起動する。

java -Dhudson.model.DirectoryBrowserSupport.CSP="" -jar jenkins.war

TODO: プラグインまたはHTML側の設定でなんとかできないかの検討