Informationen zur Referrerrichtlinie für dein Unternehmen
Die Referrerrichtlinie steuert die Informationen, die GitHub Enterprise Server in HTTP-Headern überträgt, wenn jemand einen Link von Ihre GitHub Enterprise Server-Instance zu einer externen Website besucht.
Wenn ein Benutzer in Ihre GitHub Enterprise Server-Instance einen Link zu einer anderen Website aus einer Datei oder einem Kommentar in deiner Instanz besucht, enthält die Anforderung standardmäßig den Hostnamen für deine Instanz in Nur-Text-Form im Referer-Header. Wenn der Link zu einer externen Website führt, könnte der Besitzer der Website den Hostnamen für deine Instanz in Anforderungen oder Protokolldateien lesen.
Du kannst die Informationen steuern, die GitHub Enterprise Server sendet, wenn ein Benutzer von deiner Instanz aus einen Link besucht.
Aktivieren der Referenzrichtlinie same-origin
Mit der Referenzrichtlinie same-origin kannst du moderne Browser anweisen, den Hostnamen für Ihre GitHub Enterprise Server-Instance aus Anforderungen an externe Websites auszuschließen. Die Einstellung gilt für alle Links von der Weboberfläche deiner Instanz. Standardmäßig verwendet GitHub Enterprise Server die Referrerrichtlinien origin-when-cross-origin und strict-origin-when-cross-origin, was bedeutet, dass der Hostname deiner Instanz in HTTP- und HTTPS-Anforderungen an externe Websites angezeigt wird.
Hinweis: Das Ändern der Referrerrichtlinie zu same-origin kann sich auf externe Websites auswirken, die einen Hostnamen in den HTTP-Headern von Anforderungen erwarten.
-
Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.
-
Wähle unter „Referrerrichtlinie für Benutzer-Agent“ die Option same-origin-Richtlinie für alle Organisationen aktivieren.
-
Klicke auf Speichern.
