エンタープライズの参照元ポリシーについて
参照元ポリシーは、他のユーザーが から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server が HTTP ヘッダーで送信する情� �を制御します。
既定では、 のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer
ヘッダー内のプレーン テキストで含まれます。 リンクが外部 Web サイトにつながる� �合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。
ユーザーがインスタンスからリンクにアクセスしたときに、GitHub Enterprise Server が送信する情� �を制御できます。
same-origin
参照元ポリシーの有効化
same-origin
参照元ポリシーを有効にして、外部 Web サイトへの要求から のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server では、origin-when-cross-origin
参照元ポリシーと strict-origin-when-cross-origin
参照元ポリシーが使用されます。つまり、インスタンスのホスト名は外部 Web サイトへの HTTP 要求と HTTPS 要求に表示されます。
注意: 参照元ポリシーを same-origin
に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。
- [ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。
- [保存] をクリックします。