Acerca de la política de referente para tu empresa
La directiva del origen de referencia controla la información que transmite GitHub Enterprise Server en los encabezados HTTP cuando alguien visita un enlace de tu instancia de GitHub Enterprise Server a un sitio externo.
De manera predeterminada, cuando un usuario de tu instancia de GitHub Enterprise Server visita un vínculo a otro sitio desde el archivo o comentario de la instancia, la solicitud incluye el nombre de host de la instancia en texto sin formato dentro del encabezado Referer. Si el enlace lleva a un sitio web externo, el propietario de este podría leer el nombre de host de tu instancia en los archivos de bitácora o en las solicitudes.
Puedes controlar la información que envía GitHub Enterprise Server cuando un usuario visita un enlace de tu instancia.
Activación de la directiva de origen de referencia same-origin
Puedes habilitar la directiva del origen de referencia same-origin para indicar a los exploradores modernos que excluyan el nombre de host de tu instancia de GitHub Enterprise Server de las solicitudes a sitios web externos. El ajuste aplica a todos los enlaces de la interfaz web en tu instancia. De forma predeterminada, GitHub Enterprise Server usa las directivas de origen de referencia origin-when-cross-origin y strict-origin-when-cross-origin, lo que significa que el nombre de host de la instancia aparecerá en solicitudes HTTP y HTTPS a sitios web externos.
Nota: Cambiar la directiva de origen de referencia a same-origin puede afectar a los sitios externos que esperen un nombre de host en los encabezados HTTP de una solicitud.
-
En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.
-
En la barra lateral de la cuenta de empresa, haz clic en Configuración.
-
En Configuración, haz clic en Seguridad de autenticación.
-
En "User Agent Referrer Policy", seleccione Enable same origin referrer policy for all organizations.
-
Haga clic en Save(Guardar).
