Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Cette version de GitHub Enterprise ne sera plus disponible le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Configuration de la stratégie de référent pour votre entreprise

Vous pouvez augmenter la confidentialité de votre instance GitHub Enterprise Server en configurant la stratégie pour les requêtes cross-origin.

À propos de la stratégie de référent pour votre entreprise

La stratégie de référent contrôle les informations que GitHub Enterprise Server transmet dans les en-têtes HTTP quand quelqu’un accède à un site externe en cliquant sur un lien depuis votre instance GitHub Enterprise Server.

Par défaut, quand un utilisateur sur votre instance GitHub Enterprise Server accède à un autre site en cliquant sur un lien à partir d’un fichier ou d’un commentaire sur votre instance, la requête inclut le nom d’hôte de votre instance en texte brut dans l’en-tête Referer. Si le lien mène à un site web externe, le propriétaire du site web peut lire le nom d’hôte de votre instance dans les requêtes ou les fichiers journaux.

Vous pouvez contrôler les informations que GitHub Enterprise Server envoie quand un utilisateur visite un lien à partir de votre instance.

Activation de la stratégie de référent same-origin

Vous pouvez activer la stratégie de référent same-origin pour indiquer aux navigateurs modernes d’exclure le nom d’hôte de votre instance GitHub Enterprise Server des requêtes à destination des sites web externes. Le paramètre s’applique à tous les liens de l’interface web de votre instance. Par défaut, GitHub Enterprise Server utilise les stratégies de référent origin-when-cross-origin et strict-origin-when-cross-origin, ce qui signifie que le nom d’hôte de votre instance figureront dans les requêtes HTTP et HTTPS à destination sites web externes.

Remarque : Le fait de passer à la stratégie de référent same-origin peut affecter les sites externes qui s’attendent à trouver un nom d’hôte dans les en-têtes HTTP d’une requête.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise
  2. Sous « Stratégie de référent de l’agent utilisateur », sélectionnez Activer la stratégie de référent de même origine pour toutes les organisations. Case à cocher permettant d’activer la stratégie de référent de même origine
  3. Cliquez sur Enregistrer. Bouton Enregistrer permettant d’activer la stratégie de référent de même origine