Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Konfigurieren der Referrerrichtlinie für dein Unternehmen

Du kannst den Datenschutz für Ihre GitHub Enterprise Server-Instance erhöhen, indem du die Richtlinie für ursprungsübergreifende Anforderungen konfigurierst.

Informationen zur Referrerrichtlinie für dein Unternehmen

Die Referrerrichtlinie steuert die Informationen, die GitHub Enterprise Server in HTTP-Headern überträgt, wenn jemand einen Link von Ihre GitHub Enterprise Server-Instance zu einer externen Website besucht.

Wenn ein Benutzer in Ihre GitHub Enterprise Server-Instance einen Link zu einer anderen Website aus einer Datei oder einem Kommentar in deiner Instanz besucht, enthält die Anforderung standardmäßig den Hostnamen für deine Instanz in Nur-Text-Form im Referer-Header. Wenn der Link zu einer externen Website führt, könnte der Besitzer der Website den Hostnamen für deine Instanz in Anforderungen oder Protokolldateien lesen.

Du kannst die Informationen steuern, die GitHub Enterprise Server sendet, wenn ein Benutzer von deiner Instanz aus einen Link besucht.

Aktivieren der Referenzrichtlinie same-origin

Mit der Referenzrichtlinie same-origin kannst du moderne Browser anweisen, den Hostnamen für Ihre GitHub Enterprise Server-Instance aus Anforderungen an externe Websites auszuschließen. Die Einstellung gilt für alle Links von der Weboberfläche deiner Instanz. Standardmäßig verwendet GitHub Enterprise Server die Referrerrichtlinien origin-when-cross-origin und strict-origin-when-cross-origin, was bedeutet, dass der Hostname deiner Instanz in HTTP- und HTTPS-Anforderungen an externe Websites angezeigt wird.

Hinweis: Das Ändern der Referrerrichtlinie zu same-origin kann sich auf externe Websites auswirken, die einen Hostnamen in den HTTP-Headern von Anforderungen erwarten.

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du auf GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Unternehmenseinstellungen “ ist dunkelorange umrandet.

  2. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Wähle unter „Referrerrichtlinie für Benutzer-Agent“ die Option same-origin-Richtlinie für alle Organisationen aktivieren.

  5. Klicke auf Speichern.