Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

エンタープライズの参照元ポリシーの構成

クロスオリジン要求のポリシーを構成することで、お使いの GitHub Enterprise Server インスタンス のプライバシーを向上させることができます。

エンタープライズの参照元ポリシーについて

誰かが お使いの GitHub Enterprise Server インスタンス から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server から HTTP ヘッダーで送信する情報は、参照元ポリシーによって制御されます。

既定では、お使いの GitHub Enterprise Server インスタンス のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer ヘッダー内のプレーンテキストで含まれます。 リンクが外部 Web サイトにつながる場合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。

あなたのインスタンスからのリンクにユーザーがアクセスした場合は、GitHub Enterprise Server から送信される情報は、あなたが制御できます。

same-origin 参照元ポリシーの有効化

same-origin 参照元ポリシーを有効にして、外部 Web サイトへの要求から お使いの GitHub Enterprise Server インスタンス のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server は origin-when-cross-originstrict-origin-when-cross-origin 参照元ポリシーを使います。つまり、インスタンスのホスト名は、外部 Web サイトへの HTTP および HTTPS 要求に出現します。

Note

参照元ポリシーを same-origin に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。

  3. [設定] で、 [認証セキュリティ] をクリックします。

  4. [ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。

  5. [保存] をクリックします。