Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка политики источников ссылок для предприятия

Вы можете повысить конфиденциальность экземпляр GitHub Enterprise Server, настроив политику для запросов между источниками.

Сведения о политике источников ссылок для предприятия

Политика ссылок управляет информацией, которую GitHub Enterprise Server передает в заголовках HTTP, когда кто-то посещает ссылку из экземпляр GitHub Enterprise Server на внешний сайт.

По умолчанию, когда пользователь экземпляр GitHub Enterprise Server посещает ссылку на другой сайт из файла или примечает ваш экземпляр, запрос включает имя узла для вашего экземпляра в виде обычного текста в заголовке Referer . Если ссылка ведет на внешний веб-сайт, владелец веб-сайта может прочитать имя узла для вашего экземпляра в запросах или файлах журнала.

Вы можете управлять сведениями, которые отправляет GitHub Enterprise Server при посещении пользователем ссылки из вашего экземпляра.

Включение политики источников ссылок same-origin

Вы можете включить same-origin политику ссылок, чтобы современные браузеры исключили имя узла для экземпляр GitHub Enterprise Server из запросов к внешним веб-сайтам. Этот параметр применяется ко всем ссылкам из веб-интерфейса экземпляра. По умолчанию GitHub Enterprise Server использует политики источников ссылок origin-when-cross-origin и strict-origin-when-cross-origin, а это значит, что имя узла вашего экземпляра будет отображаться в HTTP- и HTTPS-запросах на внешних веб-сайтах.

Примечание. Изменение политики источников ссылок на same-origin может повлиять на внешние сайты, которые ожидают имя узла в заголовках HTTP для запроса.

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.

    A screenshot of the drop-down menu that appears when you click the profile photo on GitHub Enterprise Server. The "Enterprise settings" option is highlighted in a dark orange outline.

  2. На боковой панели корпоративной учетной записи щелкните Параметры.

  3. В разделе "Политика источников ссылок агента пользователя" выберите Включить политику ссылок одного источника для всех организаций.

  4. Выберите команду Сохранить.