Configurar la política de referente para tu empresa

Puedes incrementar la privacidad de tu instancia de GitHub Enterprise Server si configuras la política para las solicitudes de origen cruzado.

Acerca de la política de referente para tu empresa

La política de referente controla la información que transmite GitHub Enterprise Server en los encabezados HTTP cuando alguien visita un enlace de tu instancia de GitHub Enterprise Server a un sitio externo.

Predeterminadamente, cuando un usuario en tu instancia de GitHub Enterprise Server visita un enlace a otro sitio desde el archivo o comentario en tu instancia, la solicitud incluye el nombre de host de tu instancia en texto simple dentro del encabezado Referer. Si el enlace lleva a un sitio web externo, el propietario de este podría leer el nombre de host de tu instancia en los archivos de bitácora o en las solicitudes.

Puedes controlar la información que envía GitHub Enterprise Server cuando un usuario visita un enlace de tu instancia.

Habilita la política de referente de same-origin

Puedes habilitar la política de referente de same-origin para instruir a los buscadores modernos para que excluyan el nombre de host de tu instancia de GitHub Enterprise Server de las solicitudes a los sitios web externos. El ajuste aplica a todos los enlaces de la interfaz web en tu instancia. Predeterminadamente, GitHub Enterprise Server utiliza las políticas de referente origin-when-cross-origin y strict-origin-when-cross-origin, lo cual significa que el nombre de host de tu instancia aparecerá en solicitudes HTTP y HTTPS hacia sitios web externos.

Nota: El cambiar la política de referente a same-origin puede afectar los sitios externos que esperan un nombre de host en los encabezados HTTP para una solicitud.

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  3. Debajo de "Política de Referente del Agente Usuario", selecciona Habilitar la misma política de referente origen para todas las organizaciones. Casilla de verificación para habilitar la misma política de referente origen

  4. Haz clic en Save (guardar). Botón de guardar para habilitar la política de referente del mismo origen

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.