Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

エンタープライズの参照元ポリシーの構成

クロスオリジン要求のポリシーを構成することで、お使いの GitHub Enterprise Server インスタンス のプライバシーを向上させることができます。

エンタープライズの参照元ポリシーについて

参照元ポリシーは、誰かが お使いの GitHub Enterprise Server インスタンス から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server が HTTP ヘッダーで送信する情報を制御します。

既定では、お使いの GitHub Enterprise Server インスタンス のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer ヘッダー内のプレーンテキストで含まれます。 リンクが外部 Web サイトにつながる場合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。

ユーザーがインスタンスからリンクにアクセスしたときに、GitHub Enterprise Server が送信する情報を制御できます。

same-origin 参照元ポリシーの有効化

same-origin 参照元ポリシーを有効にして、外部 Web サイトへの要求から お使いの GitHub Enterprise Server インスタンス のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server では、origin-when-cross-origin 参照元ポリシーと strict-origin-when-cross-origin 参照元ポリシーが使用されます。つまり、インスタンスのホスト名は外部 Web サイトへの HTTP 要求と HTTPS 要求に表示されます。

Note

参照元ポリシーを same-origin に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。

  1. GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。

  2. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。

  3. [設定] で、 [認証セキュリティ] をクリックします。

  4. [ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。

  5. [保存] をクリックします。