关于企业的引荐来源网址策略
引荐者策略控制当有人访问从 你的 GitHub Enterprise Server 实例 到外部站点的链接时,GitHub Enterprise Server 在 HTTP 标头中传输的信息。
默认情况下,当 你的 GitHub Enterprise Server 实例 上的用户从你的实例上的文件或注释中访问指向另一个站点的链接时,请求会在 Referer 标头中以纯文本形式包含你的实例的主机名。 如果链接指向外部网站,则网站的所有者可以在请求或日志文件中读取您的实例的主机名。
你可以控制当用户从你的实例访问链接时 GitHub Enterprise Server 发送的信息。
启用 same-origin 引荐者策略
可以启用 same-origin 引荐者策略,以指示新式浏览器将 你的 GitHub Enterprise Server 实例 的主机名排除在对外部网站的请求之外。 该设置适用于实例上 Web 界面中的所有链接。 默认情况下,GitHub Enterprise Server 使用 origin-when-cross-origin 和 strict-origin-when-cross-origin 引荐者策略,这意味着实例的主机名将显示在对外部网站的 HTTP 和 HTTPS 请求中。
注意
将引荐者策略更改为 same-origin 可能会影响要求请求的 HTTP 头中有主机名的外部站点。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面顶部,单击 “Settings”********。
- 在 “Settings”下,单击“Authentication security”********。
- 在“用户代理引荐者策略”下,选择“为所有组织启用同源引荐者策略”。
- 单击“ 保存”。