À propos de la stratégie de référent pour votre entreprise
La stratégie de référent contrôle les informations que GitHub Enterprise Server transmet dans les en-têtes HTTP quand quelqu’un accède à un site externe en cliquant sur un lien depuis votre instance GitHub Enterprise Server.
Par défaut, quand un utilisateur sur votre instance GitHub Enterprise Server accède à un autre site en cliquant sur un lien à partir d’un fichier ou d’un commentaire sur votre instance, la requête inclut le nom d’hôte de votre instance en texte brut dans l’en-tête Referer
. Si le lien mène à un site web externe, le propriétaire du site web peut lire le nom d’hôte de votre instance dans les requêtes ou les fichiers journaux.
Vous pouvez contrôler les informations que GitHub Enterprise Server envoie quand un utilisateur visite un lien à partir de votre instance.
Activation de la stratégie de référent same-origin
Vous pouvez activer la stratégie de référent same-origin
pour indiquer aux navigateurs modernes d’exclure le nom d’hôte de votre instance GitHub Enterprise Server des requêtes à destination des sites web externes. Le paramètre s’applique à tous les liens de l’interface web de votre instance. Par défaut, GitHub Enterprise Server utilise les stratégies de référent origin-when-cross-origin
et strict-origin-when-cross-origin
, ce qui signifie que le nom d’hôte de votre instance figureront dans les requêtes HTTP et HTTPS à destination sites web externes.
Remarque : Le fait de passer à la stratégie de référent same-origin
peut affecter les sites externes qui s’attendent à trouver un nom d’hôte dans les en-têtes HTTP d’une requête.
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
-
Sous Paramètres, cliquez sur Sécurité de l’authentification.
-
Sous « Stratégie de référent de l’agent utilisateur », sélectionnez Activer la stratégie de référent de même origine pour toutes les organisations.
-
Cliquez sur Enregistrer.