Skip to main content

Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Configurar a política de indicação para a sua empresa

É possível aumentar a privacidade do sua instância do GitHub Enterprise Server configurando a política para solicitações entre origens.

Sobre a política de indicação para a sua empresa

A política do referenciador controla as informações que o GitHub Enterprise Server transmite em cabeçalhos HTTP quando alguém visita um link do sua instância do GitHub Enterprise Server para um site externo.

Por padrão, quando um usuário no sua instância do GitHub Enterprise Server visita um link para outro site por meio de um arquivo ou comenta sobre sua instância, a solicitação inclui o nome do host da instância em texto sem formatação no cabeçalho Referer. Se o link levar a um site externo, o proprietário do site poderá ler o nome de host da sua instância em solicitações ou arquivos de registro.

Você pode controlar as informações que GitHub Enterprise Server envia quando um usuário acessa um link da sua instância.

Como habilitar a política de referenciador same-origin

É possível habilitar a política do referenciador same-origin para instruir os navegadores modernos a excluir o nome do host do sua instância do GitHub Enterprise Server de solicitações para sites externos. A configuração aplica-se a todos os links da interface web na sua instância. Por padrão, o GitHub Enterprise Server usa as políticas de referenciador origin-when-cross-origin e strict-origin-when-cross-origin, o que significa que o nome do host da instância será exibido nas solicitações HTTP e HTTPS para sites externos.

Observação: a alteração da política de referenciador same-origin pode afetar os sites externos que esperam um nome do host nos cabeçalhos HTTP de uma solicitação.

  1. No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso que aparece quando você clica na foto de perfil no GitHub Enterprise Server. A opção "Configurações da empresa" está realçada em um contorno laranja escuro.

  2. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação.

  4. Em "Política do Referenciador do Agente de Usuário", selecione Habilitar a mesma política de referenciador de mesma origem para todas as organizações.

  5. Clique em Save (Salvar).