エンタープライズの参照元ポリシーについて
参照元ポリシーは、誰かが お使いの GitHub Enterprise Server インスタンス から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server が HTTP ヘッダーで送信する情報を制御します。
既定では、お使いの GitHub Enterprise Server インスタンス のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer
ヘッダー内のプレーンテキストで含まれます。 リンクが外部 Web サイトにつながる場合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。
ユーザーがインスタンスからリンクにアクセスしたときに、GitHub Enterprise Server が送信する情報を制御できます。
same-origin
参照元ポリシーの有効化
same-origin
参照元ポリシーを有効にして、外部 Web サイトへの要求から お使いの GitHub Enterprise Server インスタンス のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server では、origin-when-cross-origin
参照元ポリシーと strict-origin-when-cross-origin
参照元ポリシーが使用されます。つまり、インスタンスのホスト名は外部 Web サイトへの HTTP 要求と HTTPS 要求に表示されます。
注意: 参照元ポリシーを same-origin
に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。
-
[ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。
-
[保存] をクリックします。