Acerca de la política de referente para tu empresa
La política de referente controla la información que transmite GitHub Enterprise Server en los encabezados HTTP cuando alguien visita un enlace de your GitHub Enterprise Server instance a un sitio externo.
De manera predeterminada, cuando un usuario de your GitHub Enterprise Server instance visita un vínculo a otro sitio desde el archivo o comentario en su instancia, la solicitud incluye el nombre de host de la instancia en texto simple dentro del encabezado Referer
. Si el enlace lleva a un sitio web externo, el propietario de este podría leer el nombre de host de tu instancia en los archivos de bitácora o en las solicitudes.
Puedes controlar la información que envía GitHub Enterprise Server cuando un usuario visita un enlace de tu instancia.
Activación de la directiva de origen de referencia same-origin
Puede habilitar la política de origen de referencia de same-origin
para indicar a los exploradores modernos que excluyan el nombre de host de your GitHub Enterprise Server instance de las solicitudes a sitios web externos. El ajuste aplica a todos los enlaces de la interfaz web en tu instancia. De forma predeterminada, GitHub Enterprise Server usa las directivas de origen de referencia origin-when-cross-origin
y strict-origin-when-cross-origin
, lo que significa que el nombre de host de la instancia aparecerá en solicitudes HTTP y HTTPS a sitios web externos.
Nota: Cambiar la directiva de origen de referencia a same-origin
puede afectar a los sitios externos que esperen un nombre de host en los encabezados HTTP de una solicitud.
- En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. 1. En la barra lateral de la cuenta de empresa, haga clic en Configuración.
- En "User Agent Referrer Policy", seleccione Enable same origin referrer policy for all organizations.
- Haga clic en Save(Guardar).