Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为企业配置引荐来源网址策略

可以通过为跨域请求配置策略来增强 你的 GitHub Enterprise Server 实例 的隐私保护。

关于企业的引荐来源网址策略

引荐来源网址策略控制当有人访问从 你的 GitHub Enterprise Server 实例 到外部站点的链接时,GitHub Enterprise Server 在 HTTP 标头中传输的信息。

默认情况下,当 你的 GitHub Enterprise Server 实例 上的用户从你的实例上的文件或注释中访问指向另一个站点的链接时,请求会在 Referer 标头中以纯文本形式包含你的实例的主机名。 如果链接指向外部网站,则网站的所有者可以在请求或日志文件中读取您的实例的主机名。

您可以控制当用户从您的实例访问链接时 GitHub Enterprise Server 发送的信息。

启用 same-origin 引荐者策略

可以启用 same-origin 引荐者策略,以指示新式浏览器将 你的 GitHub Enterprise Server 实例 的主机名排除在对外部网站的请求之外。 该设置适用于实例上 Web 界面中的所有链接。 默认情况下,GitHub Enterprise Server 使用 origin-when-cross-originstrict-origin-when-cross-origin 引荐者策略,这意味着实例的主机名将显示在对外部网站的 HTTP 和 HTTPS 请求中。

注意:将引荐者策略更改为 same-origin 可能会影响要求请求的 HTTP 标头中有主机名的外部站点。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“企业设置”****。

    单击 GitHub Enterprise Server 上的个人资料照片时显示的下拉菜单的屏幕截图。 “企业设置”选项以深橙色边框突出显示。

  2. 在页面左侧的企业帐户边栏中,单击 设置”。

  3. 在“ 设置”下,单击“身份验证安全性” 。

  4. 在“用户代理引荐者策略”下,选择“为所有组织启用同源引荐者策略”。

  5. 单击“ 保存”。