Configuration de la stratégie de référent pour votre entreprise

À propos de la stratégie de référent pour votre entreprise

La stratégie de référent contrôle les informations que GitHub Enterprise Server transmet dans les en-têtes HTTP quand quelqu’un accède à un site externe en cliquant sur un lien depuis votre instance GitHub Enterprise Server.

Par défaut, quand un utilisateur sur votre instance GitHub Enterprise Server accède à un autre site en cliquant sur un lien à partir d’un fichier ou d’un commentaire sur votre instance, la requête inclut le nom d’hôte de votre instance en texte brut dans l’en-tête Referer. Si le lien mène à un site web externe, le propriétaire du site web peut lire le nom d’hôte de votre instance dans les requêtes ou les fichiers journaux.

Vous pouvez contrôler les informations que GitHub Enterprise Server envoie quand un utilisateur visite un lien à partir de votre instance.

Activation de la stratégie de référent same-origin

Vous pouvez activer la stratégie de référent same-origin pour indiquer aux navigateurs modernes d’exclure le nom d’hôte de votre instance GitHub Enterprise Server des requêtes à destination des sites web externes. Le paramètre s’applique à tous les liens de l’interface web de votre instance. Par défaut, GitHub Enterprise Server utilise les stratégies de référent origin-when-cross-origin et strict-origin-when-cross-origin, ce qui signifie que le nom d’hôte de votre instance figureront dans les requêtes HTTP et HTTPS à destination sites web externes.

1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

   

2. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

4. Sous « Stratégie de référent de l’agent utilisateur », sélectionnez Activer la stratégie de référent de même origine pour toutes les organisations.

5. Cliquez sur Enregistrer.