이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-03-26. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

엔터프라이즈에 대한 참조 페이지 정책 구성

원본 간 요청에 대한 정책을 구성하여 GitHub Enterprise Server 인스턴스의 개인 정보 보호를 강화할 수 있습니다.

이 문서의 내용

엔터프라이즈에 대한 참조 페이지 정책 정보

참조 페이지 정책은 누군가가 GitHub Enterprise Server 인스턴스에서 외부 사이트로의 링크를 방문할 때 GitHub Enterprise Server가 HTTP 헤더에서 전송하는 정보를 제어합니다.

기본적으로 GitHub Enterprise Server 인스턴스의 사용자가 인스턴스의 파일 또는 주석에서 다른 사이트 링크에 방문할 경우 요청은 Referer 헤더 내에 인스턴스에 대한 호스트 이름을 평문으로 포함합니다. 링크가 외부 웹 사이트로 연결되는 경우 웹 사이트의 소유자는 요청 또는 로그 파일에서 인스턴스의 호스트 이름을 읽을 수 있습니다.

사용자가 인스턴스에서 링크를 방문할 때 GitHub Enterprise Server에서 전송하는 정보를 제어할 수 있습니다.

same-origin 참조 페이지 정책 사용 설정

same-origin 참조 페이지 정책을 사용 설정하여 GitHub Enterprise Server 인스턴스의 호스트 이름을 외부 웹 사이트에 대한 요청에서 제외하도록 최신 브라우저에 지시할 수 있습니다. 이 설정은 인스턴스의 웹 인터페이스에 있는 모든 링크에 적용됩니다. 기본적으로 GitHub Enterprise Server는 origin-when-cross-originstrict-origin-when-cross-origin 참조 페이지 정책을 사용하며, 이는 인스턴스의 호스트 이름이 외부 웹 사이트에 대한 HTTP 및 HTTPS 요청에 표시된다는 의미입니다.

참고: 참조 페이지 정책을 same-origin으로 변경하면 요청에 대한 HTTP 헤더의 호스트 이름이 예상되는 외부 사이트에 영향을 줄 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

    GitHub Enterprise Server에서 프로필 사진 클릭할 때 나타나는 드롭다운 메뉴의 스크린샷 "엔터프라이즈 설정" 옵션이 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 엔터프라이즈 계정 사이드바에서 설정을 선택합니다.

  3. 설정 아래에서, 인증 보안을 클릭합니다.

  4. “사용자 에이전트 참조 페이지 정책”에서 모든 조직에 대해 동일한 원본 참조 페이지 정책 사용 설정을 선택합니다.

  5. 저장을 클릭합니다.