Acerca de la política de referente para tu empresa
La directiva del origen de referencia controla la información que transmite GitHub Enterprise Server en los encabezados HTTP cuando alguien visita un enlace de tu instancia de GitHub Enterprise Server a un sitio externo.
De manera predeterminada, cuando un usuario de tu instancia de GitHub Enterprise Server visita un vínculo a otro sitio desde un archivo o comentario en tu instancia, la solicitud incluye el nombre de host de la instancia como texto sin formato en el encabezado. Si el enlace lleva a un sitio web externo, el propietario de este podría leer el nombre de host de tu instancia en los archivos de bitácora o en las solicitudes.
Puedes controlar la información que envía GitHub Enterprise Server cuando un usuario visita un enlace de tu instancia.
Activación de la política de referencia
Puedes habilitar la directiva del origen de referencia para indicar a los exploradores modernos que excluyan el nombre de host de tu instancia de GitHub Enterprise Server de las solicitudes a sitios web externos. La configuración se aplica a todos los enlaces de la interfaz web de tu instancia. De forma predeterminada, GitHub Enterprise Server usa las directivas de origen de referencia y , lo que significa que el nombre de host de la instancia aparecerá en solicitudes HTTP y HTTPS a sitios web externos.
Nota:
Cambiar la política de referencia puede afectar a los sitios externos que esperan un nombre de host en los encabezados HTTP de una solicitud.
- En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
- En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Settings.
- En Configuración, haz clic en Seguridad de la autenticación.
- En "Política de Referencia del Agente de Usuario", seleccione Habilitar la política de referencia de mismo origen para todas las organizaciones.
- Haga clic en Save(Guardar).