Informationen zur Referrerrichtlinie für dein Unternehmen
Die Referrerrichtlinie steuert die Informationen, die GitHub Enterprise Server in HTTP-Headern überträgt, wenn jemand einen Link von deine GitHub Enterprise Server-Instanz zu einer externen Website besucht.
Wenn ein Benutzer in deine GitHub Enterprise Server-Instanz einen Link zu einer anderen Website aus einer Datei oder einem Kommentar in deiner Instanz besucht, enthält die Anforderung standardmäßig den Hostnamen für deine Instanz in Nur-Text-Form im Referer-Header. Wenn der Link zu einer externen Website führt, könnte der Besitzer der Website den Hostnamen für deine Instanz in Anforderungen oder Protokolldateien lesen.
Du kannst die Informationen steuern, die GitHub Enterprise Server sendet, wenn ein Benutzer von deiner Instanz aus einen Link besucht.
Aktivieren der Referenzrichtlinie same-origin
Mit der Referenzrichtlinie same-origin kannst du moderne Browser anweisen, den Hostnamen für deine GitHub Enterprise Server-Instanz aus Anforderungen an externe Websites auszuschließen. Die Einstellung gilt für alle Links von der Weboberfläche deiner Instanz. Standardmäßig verwendet GitHub Enterprise Server die Referrerrichtlinien origin-when-cross-origin und strict-origin-when-cross-origin, was bedeutet, dass der Hostname deiner Instanz in HTTP- und HTTPS-Anforderungen an externe Websites angezeigt wird.
Hinweis: Das Ändern der Referrerrichtlinie zu same-origin kann sich auf externe Websites auswirken, die einen Hostnamen in den HTTP-Headern von Anforderungen erwarten.
-
Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen.
-
Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.
-
Wähle unter „Referrerrichtlinie für Benutzer-Agent“ die Option same-origin-Richtlinie für alle Organisationen aktivieren.
-
Klicke auf Speichern.
