Skip to main content

Configuration de la stratégie de référent pour votre entreprise

Vous pouvez augmenter la confidentialité de votre instance GitHub Enterprise Server en configurant la stratégie pour les requêtes cross-origin.

À propos de la stratégie de référent pour votre entreprise

La politique de référence contrôle les informations que GitHub Enterprise Server transmet dans les en-têtes HTTP lorsque quelqu'un visite un lien de votre instance GitHub Enterprise Server vers un site externe.

Par défaut, quand un utilisateur sur votre instance GitHub Enterprise Server accède à un autre site en cliquant sur un lien à partir d’un fichier ou d’un commentaire sur votre instance, la requête inclut le nom d’hôte de votre instance en texte brut dans l’en-tête Referer. Si le lien mène à un site web externe, le propriétaire du site web peut lire le nom d’hôte de votre instance dans les requêtes ou les fichiers journaux.

Vous pouvez contrôler les informations que GitHub Enterprise Server envoie lorsqu'un utilisateur visite un lien de votre instance.

Activation de la stratégie de référent same-origin

Vous pouvez activer la stratégie de référent same-origin pour indiquer aux navigateurs modernes d’exclure le nom d’hôte de votre instance GitHub Enterprise Server des requêtes à destination des sites web externes. Le paramètre s’applique à tous les liens de l’interface web de votre instance. Par défaut, GitHub Enterprise Server utilise le origin-when-cross-origin et strict-origin-when-cross-origin les politiques de référencement, ce qui signifie que le nom d'hôte de votre instance apparaîtra dans les requêtes HTTP et HTTPS adressées à des sites web externes.

Note

Le fait de passer à la stratégie de référent same-origin peut affecter les sites externes qui s’attendent à trouver un nom d’hôte dans les en-têtes HTTP d’une requête.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant affiché lorsque vous cliquez sur la photo du profil sur GitHub Enterprise Server. L’option « Paramètres de l’entreprise » est mise en évidence.

  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  4. Sous « Stratégie de référent de l’agent utilisateur », sélectionnez Activer la stratégie de référent de même origine pour toutes les organisations.

  5. Cliquez sur Enregistrer.