Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

エンタープライズの参照元ポリシーの構成

クロスオリジン要求のポリシーを構成することで、 のプライバシーを向上させることができます。

エンタープライズの参照元ポリシーについて

参照元ポリシーは、他のユーザーが から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server が HTTP ヘッダーで送信する情� �を制御します。

既定では、 のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer ヘッダー内のプレーン テキストで含まれます。 リンクが外部 Web サイトにつながる� �合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。

ユーザーがインスタンスからリンクにアクセスしたときに、GitHub Enterprise Server が送信する情� �を制御できます。

same-origin 参照元ポリシーの有効化

same-origin 参照元ポリシーを有効にして、外部 Web サイトへの要求から のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server では、origin-when-cross-origin 参照元ポリシーと strict-origin-when-cross-origin 参照元ポリシーが使用されます。つまり、インスタンスのホスト名は外部 Web サイトへの HTTP 要求と HTTPS 要求に表示されます。

注意: 参照元ポリシーを same-origin に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。

  1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub Enterprise Server のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ
  2. [ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。 同じ配信元参照元ポリシーを有効にするチェック ボックス
  3. [保存] をクリックします。 同じ配信元参照元ポリシーを有効にするための [保存] ボタン