Informationen zur Referrerrichtlinie für dein Unternehmen
Die Referrerrichtlinie steuert die Informationen, die GitHub Enterprise Server in HTTP-Headern überträgt, wenn jemand einen Link von Ihre GitHub Enterprise Server-Instance zu einer externen Website besucht.
Wenn ein Benutzer in Ihre GitHub Enterprise Server-Instance einen Link zu einer anderen Website aus einer Datei oder einem Kommentar in deiner Instanz besucht, enthält die Anforderung standardmäßig den Hostnamen für deine Instanz in Nur-Text-Form im Referer-Header. Wenn der Link zu einer externen Website führt, könnte der Besitzer der Website den Hostnamen für deine Instanz in Anforderungen oder Protokolldateien lesen.
Du kannst die Informationen steuern, die GitHub Enterprise Server sendet, wenn ein Benutzer von deiner Instanz aus einen Link besucht.
Aktivieren der Referrer-Policy same-origin
Mit der Referenzrichtlinie same-origin kannst du moderne Browser anweisen, den Hostnamen für Ihre GitHub Enterprise Server-Instance aus Anforderungen an externe Websites auszuschließen. Die Einstellung gilt für alle Links von der Weboberfläche deiner Instanz. Standardmäßig verwendet GitHub Enterprise Server die Referrerrichtlinien origin-when-cross-origin und strict-origin-when-cross-origin, was bedeutet, dass der Hostname deiner Instanz in HTTP- und HTTPS-Anforderungen an externe Websites angezeigt wird.
Hinweis
Das Ändern der Referrer-Policy in same-origin kann sich auf externe Websites auswirken, die einen Hostnamen in den HTTP-Headern einer Anforderung erwarten.
- Klicke unter Einstellungen auf Authentifizierungssicherheit.
- Wähle unter „Benutzer-Agent-Referrer-Richtlinie“ die Option Same-Origin-Richtlinie für alle Organisationen Aktivieren.
- Klicken Sie auf Speichern.