Сведения о политике источников ссылок для предприятия
Политика ссылок управляет сведениями, которые GitHub Enterprise Server передаются в заголовках HTTP, когда кто-то посещает ссылку из ваш экземпляр GitHub Enterprise Server на внешний сайт.
По умолчанию, когда пользователь на ваш экземпляр GitHub Enterprise Server посещает ссылку на другой сайт из файла или комментария к экземпляру, запрос включает имя узла для экземпляра в виде обычного текста в заголовке Referer
. Если ссылка ведет на внешний веб-сайт, владелец веб-сайта может прочитать имя узла для вашего экземпляра в запросах или файлах журнала.
Вы можете управлять сведениями, которые отправляет GitHub Enterprise Server при посещении пользователем ссылки из вашего экземпляра.
Включение политики источников ссылок same-origin
Вы можете включить same-origin
политику ссылок, чтобы указать современным браузерам, чтобы исключить имя узла для ваш экземпляр GitHub Enterprise Server из запросов на внешние веб-сайты. Этот параметр применяется ко всем ссылкам из веб-интерфейса экземпляра. По умолчанию GitHub Enterprise Server использует политики источников ссылок origin-when-cross-origin
и strict-origin-when-cross-origin
, а это значит, что имя узла вашего экземпляра будет отображаться в HTTP- и HTTPS-запросах на внешних веб-сайтах.
Примечание. Изменение политики источников ссылок на same-origin
может повлиять на внешние сайты, которые ожидают имя узла в заголовках HTTP для запроса.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
На боковой панели учетной записи предприятия щелкните Параметры.
-
В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".
-
В разделе "Политика источников ссылок агента пользователя" выберите Включить политику ссылок одного источника для всех организаций.
-
Нажмите кнопку Сохранить.