Sobre a política de indicação para a sua empresa
A política do referenciador controla as informações que o GitHub Enterprise Server transmite em cabeçalhos HTTP quando alguém visita um link do sua instância do GitHub Enterprise Server para um site externo.
Por padrão, quando um usuário no sua instância do GitHub Enterprise Server visita um link para outro site por meio de um arquivo ou comenta sobre sua instância, a solicitação inclui o nome do host da instância em texto sem formatação no cabeçalho Referer
. Se o link levar a um site externo, o proprietário do site poderá ler o nome de host da sua instância em solicitações ou arquivos de registro.
Você pode controlar as informações que GitHub Enterprise Server envia quando um usuário acessa um link da sua instância.
Como habilitar a política de referenciador same-origin
É possível habilitar a política do referenciador same-origin
para instruir os navegadores modernos a excluir o nome do host do sua instância do GitHub Enterprise Server de solicitações para sites externos. A configuração aplica-se a todos os links da interface web na sua instância. Por padrão, o GitHub Enterprise Server usa as políticas de referenciador origin-when-cross-origin
e strict-origin-when-cross-origin
, o que significa que o nome do host da instância será exibido nas solicitações HTTP e HTTPS para sites externos.
Observação: a alteração da política de referenciador same-origin
pode afetar os sites externos que esperam um nome do host nos cabeçalhos HTTP de uma solicitação.
-
No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Configurações.
-
Em Configurações, clique em Segurança da autenticação.
-
Em "Política do Referenciador do Agente de Usuário", selecione Habilitar a mesma política de referenciador de mesma origem para todas as organizações.
-
Clique em Save (Salvar).