Sobre a política de indicação para a sua empresa
A política de referência controla a informação que GitHub Enterprise Server transmite em cabeçalhos HTTP quando alguém visita um link de your GitHub Enterprise Server instance para um site externo.
Por padrão, quando um usuário em your GitHub Enterprise Server instance acessa um link para outro site a partir de um arquivo ou comentário na sua instância, a solicitação inclui o nome do host para sua instância em texto simples dentro do cabeçalho Referer
. Se o link levar a um site externo, o proprietário do site poderá ler o nome de host da sua instância em solicitações ou arquivos de registro.
Você pode controlar as informações que GitHub Enterprise Server envia quando um usuário acessa um link da sua instância.
Habilitar a política de indicação de same-origin
Você pode habilitar a política de indicação de same-origin
para orientar navegadores modernos para excluir o nome de host de your GitHub Enterprise Server instance de solicitações para sites externos. A configuração aplica-se a todos os links da interface web na sua instância. Por padrão, GitHub Enterprise Server usa as políticas de indicação origin-when-cross-origin
e strict-origin-when-cross-origin
, o que significa que o nome de host da sua instância irá aparecer em solicitações HTTP e HTTPS para sites externos.
Observação: Mudar a política de referência para same-origin
pode afetar sites externos que esperam um nome de host nos cabeçalhos HTTP para uma solicitação.
-
No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Em "Política do Agente Indicador do Usuário", selecione Habilitar a mesma política de indicação de origem para todas as organizações.
-
Clique em Salvar.