Skip to main content

Configuration de la stratégie de référent pour votre entreprise

Vous pouvez augmenter la confidentialité de votre instance GitHub Enterprise Server en configurant la stratégie pour les requêtes cross-origin.

À propos de la stratégie de référent pour votre entreprise

La stratégie de référent contrôle les informations que GitHub Enterprise Server transmet dans les en-têtes HTTP quand quelqu’un accède à un site externe en cliquant sur un lien depuis votre instance GitHub Enterprise Server.

Par défaut, quand un utilisateur sur votre instance GitHub Enterprise Server accède à un autre site en cliquant sur un lien à partir d’un fichier ou d’un commentaire sur votre instance, la requête inclut le nom d’hôte de votre instance en texte brut dans l’en-tête Referer. Si le lien mène à un site web externe, le propriétaire du site web peut lire le nom d’hôte de votre instance dans les requêtes ou les fichiers journaux.

Vous pouvez contrôler les informations que GitHub Enterprise Server envoie quand un utilisateur visite un lien à partir de votre instance.

Activation de la stratégie de référent same-origin

Vous pouvez activer la stratégie de référent same-origin pour indiquer aux navigateurs modernes d’exclure le nom d’hôte de votre instance GitHub Enterprise Server des requêtes à destination des sites web externes. Le paramètre s’applique à tous les liens de l’interface web de votre instance. Par défaut, GitHub Enterprise Server utilise les stratégies de référent origin-when-cross-origin et strict-origin-when-cross-origin, ce qui signifie que le nom d’hôte de votre instance figureront dans les requêtes HTTP et HTTPS à destination sites web externes.

Note

Le fait de passer à la stratégie de référent same-origin peut affecter les sites externes qui s’attendent à trouver un nom d’hôte dans les en-têtes HTTP d’une requête.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L’option « Paramètres d’entreprise » est mise en évidence avec un contour orange foncé.

  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  4. Sous « Stratégie de référent de l’agent utilisateur », sélectionnez Activer la stratégie de référent de même origine pour toutes les organisations.

  5. Cliquez sur Enregistrer.