Skip to main content

Esta versión de GitHub Enterprise Server se discontinuó el 2024-09-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Configurar la política de referente para tu empresa

Puedes incrementar la privacidad de tu instancia de GitHub Enterprise Server si configuras la política para solicitudes entre orígenes.

Acerca de la política de referente para tu empresa

La directiva del origen de referencia controla la información que transmite GitHub Enterprise Server en los encabezados HTTP cuando alguien visita un enlace de tu instancia de GitHub Enterprise Server a un sitio externo.

De manera predeterminada, cuando un usuario de tu instancia de GitHub Enterprise Server visita un vínculo a otro sitio desde el archivo o comentario de la instancia, la solicitud incluye el nombre de host de la instancia en texto sin formato dentro del encabezado Referer. Si el enlace lleva a un sitio web externo, el propietario de este podría leer el nombre de host de tu instancia en los archivos de bitácora o en las solicitudes.

Puedes controlar la información que envía GitHub Enterprise Server cuando un usuario visita un enlace de tu instancia.

Activación de la directiva de origen de referencia same-origin

Puedes habilitar la directiva del origen de referencia same-origin para indicar a los exploradores modernos que excluyan el nombre de host de tu instancia de GitHub Enterprise Server de las solicitudes a sitios web externos. El ajuste aplica a todos los enlaces de la interfaz web en tu instancia. De forma predeterminada, GitHub Enterprise Server usa las directivas de origen de referencia origin-when-cross-origin y strict-origin-when-cross-origin, lo que significa que el nombre de host de la instancia aparecerá en solicitudes HTTP y HTTPS a sitios web externos.

Nota: Cambiar la directiva de origen de referencia a same-origin puede afectar a los sitios externos que esperen un nombre de host en los encabezados HTTP de una solicitud.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

  3. En Configuración, haz clic en Seguridad de autenticación.

  4. En "User Agent Referrer Policy", seleccione Enable same origin referrer policy for all organizations.

  5. Haga clic en Save(Guardar).