엔터프라이즈에 대한 참조 페이지 정책 정보
참조 페이지 정책은 누군가가 GitHub Enterprise Server 인스턴스에서 외부 사이트로의 링크를 방문할 때 GitHub Enterprise Server가 HTTP 헤더에서 전송하는 정보를 제어합니다.
기본적으로 GitHub Enterprise Server 인스턴스의 사용자가 인스턴스의 파일 또는 주석에서 다른 사이트 링크에 방문할 경우 요청은 Referer
헤더 내에 인스턴스에 대한 호스트 이름을 평문으로 포함합니다. 링크가 외부 웹 사이트로 연결되는 경우 웹 사이트의 소유자는 요청 또는 로그 파일에서 인스턴스의 호스트 이름을 읽을 수 있습니다.
사용자가 인스턴스에서 링크를 방문할 때 GitHub Enterprise Server에서 전송하는 정보를 제어할 수 있습니다.
same-origin
참조 페이지 정책 사용 설정
same-origin
참조 페이지 정책을 사용 설정하여 GitHub Enterprise Server 인스턴스의 호스트 이름을 외부 웹 사이트에 대한 요청에서 제외하도록 최신 브라우저에 지시할 수 있습니다. 이 설정은 인스턴스의 웹 인터페이스에 있는 모든 링크에 적용됩니다. 기본적으로 GitHub Enterprise Server는 origin-when-cross-origin
및 strict-origin-when-cross-origin
참조 페이지 정책을 사용하며, 이는 인스턴스의 호스트 이름이 외부 웹 사이트에 대한 HTTP 및 HTTPS 요청에 표시된다는 의미입니다.
참고: 참조 페이지 정책을 same-origin
으로 변경하면 요청에 대한 HTTP 헤더의 호스트 이름이 예상되는 외부 사이트에 영향을 줄 수 있습니다.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
“사용자 에이전트 참조 페이지 정책”에서 모든 조직에 대해 동일한 원본 참조 페이지 정책 사용 설정을 선택합니다.
-
저장을 클릭합니다.