Skip to main content

エンタープライズの参照元ポリシーの構成

クロスオリジン要求のポリシーを構成することで、your GitHub Enterprise Server instance のプライバシーを向上させることができます。

エンタープライズの参照元ポリシーについて

参照元ポリシーは、他のユーザーが your GitHub Enterprise Server instance から外部サイトへのリンクにアクセスしたときに、GitHub Enterprise Server が HTTP ヘッダーで送信する情報を制御します。

既定では、your GitHub Enterprise Server instance のユーザーが、インスタンスのファイルまたはコメントから別のサイトへのリンクにアクセスすると、要求にはインスタンスのホスト名が Referer ヘッダー内のプレーン テキストで含まれます。 リンクが外部 Web サイトにつながる場合、Web サイトの所有者は、要求またはログ ファイル内のインスタンスのホスト名を読み取る可能性があります。

ユーザーがインスタンスからリンクにアクセスしたときに、GitHub Enterprise Server が送信する情報を制御できます。

same-origin 参照元ポリシーの有効化

same-origin 参照元ポリシーを有効にして、外部 Web サイトへの要求から your GitHub Enterprise Server instance のホスト名を除外するように最新のブラウザーに指示できます。 この設定は、インスタンス上の Web インターフェイスからのすべてのリンクに適用されます。 既定では、GitHub Enterprise Server では、origin-when-cross-origin 参照元ポリシーと strict-origin-when-cross-origin 参照元ポリシーが使用されます。つまり、インスタンスのホスト名は外部 Web サイトへの HTTP 要求と HTTPS 要求に表示されます。

注意: 参照元ポリシーを same-origin に変更すると、要求の HTTP ヘッダーにホスト名が必要な外部サイトに影響する可能性があります。

  1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub Enterprise Server のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ
  2. [ユーザー エージェント参照元ポリシー] で、 [すべての組織で同じ配信元参照元ポリシーを有効にする] を選択します。 同じ配信元参照元ポリシーを有効にするチェック ボックス
  3. [保存] をクリックします。 同じ配信元参照元ポリシーを有効にするための [保存] ボタン