Clear-Site-Data header
Baseline 2023 *Newly available
Since September 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
* Some parts of this feature may have varying levels of support.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Der HTTP-Clear-Site-Data-Antwortheader sendet ein Signal an den Client, dass er alle Browsing-Daten bestimmter Typen (Cookies, Speicher, Cache), die mit der anfordernden Website verbunden sind, entfernen soll. Er ermöglicht es Webentwicklern, mehr Kontrolle über die von Browsern für ihre Ursprünge gespeicherten Daten zu haben.
| Header-Typ | Antwortheader |
|---|---|
| Verbotener Anforderungsheader | Nein |
Syntax
// Single directive
Clear-Site-Data: "cache"
// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"
// Wild card
Clear-Site-Data: "*"
Direktiven
Hinweis: Alle Direktiven müssen der quoted-string Grammatik entsprechen. Eine Direktive, die die Anführungszeichen nicht einschließt, ist ungültig.
"cache"-
Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP-Caching) für den Ursprung der Antwort-URL entfernen soll. Je nach Browser kann dies auch Dinge wie vorgerenderte Seiten, Skript-Caches, WebGL-Shader-Caches oder Adressleiste-Vorschläge löschen.
"clientHints"Experimentell-
Gibt an, dass der Server alle Client-Hinweise (angefordert über
Accept-CH) entfernt, die für den Ursprung der Antwort-URL gespeichert sind.Hinweis: In Browsern, die den
"clientHints"-Datentyp unterstützen, werden Client-Hinweise auch bei Angabe der Typen"cache","cookies"oder"*"gelöscht."clientHints"ist daher nur erforderlich, wenn keiner dieser anderen Typen angegeben ist. -
Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. HTTP-Authentifizierungsdaten werden ebenfalls gelöscht. Dies wirkt sich auf die gesamte registrierte Domäne aus, einschließlich Subdomains. Sowohl
https://example.comals auchhttps://stage.example.comwerden Cookies gelöscht haben. "executionContexts"Experimentell-
Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (
Location.reload). "prefetchCache"Experimentell-
Wird verwendet, um Spekulationsregeln-Prefetches zu löschen, die auf den Referrer-Ursprung beschränkt sind.
"prerenderCache"Experimentell-
Wird verwendet, um Spekulationsregeln-Prerender zu löschen, die auf den Referrer-Ursprung beschränkt sind.
"storage"-
Der Server signalisiert, dass der Client alle DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dies schließt Speichermechanismen wie ein:
- localStorage (führt
localStorage.clearaus), - sessionStorage (führt
sessionStorage.clearaus), - IndexedDB (für jede Datenbank ausführen
IDBFactory.deleteDatabase), - Serviceworker-Registrierungen (für jede Serviceworker-Registrierung ausführen
ServiceWorkerRegistration.unregister), - Web SQL-Datenbanken (veraltet),
- FileSystem-API-Daten,
- Plug-in-Daten (Flash über
NPP_ClearSiteData).
- localStorage (führt
"*"(Wildcard)-
Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers weitere Datentypen hinzugefügt werden, werden diese ebenfalls abgedeckt.
Beispiele
Abmelden von einer Website
Wenn sich ein Benutzer von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten, einschließlich vorab abgerufener oder vorgerenderter Inhalte für spekulierte Navigationen entfernen. Um dies zu tun, fügen Sie den Clear-Site-Data-Header zu der Seite hinzu, die das erfolgreiche Abmelden von der Site bestätigt (zum Beispiel https://example.com/logout):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts", "prefetchCache", "prerenderCache"
Cookies löschen
Wenn dieser Header mit der Antwort auf https://example.com/clear-cookies geliefert wird, werden alle Cookies auf derselben Domäne https://example.com und allen Subdomains (wie https://stage.example.com usw.) gelöscht.
Clear-Site-Data: "cookies"
Spekulationen löschen
Wenn dieser Header mit der Antwort auf https://example.com/change-state.json geliefert wird, werden alle spekulierten Navigationen-Prerender auf derselben Domäne https://example.com und allen Subdomains (wie https://stage.example.com), gelöscht.
Clear-Site-Data: "prerenderCache"
Um sowohl Prefetch- als auch Prerender-Spekulationen zu löschen, müssen sowohl prefetchCache als auch prerenderCache gesendet werden:
Clear-Site-Data: "prefetchCache", "prerenderCache"
Es gibt Fälle, in denen das Löschen des einen oder anderen oder beider sinnvoll ist.
Zum Beispiel könnte eine clientseitig gerenderte Anwendung, die Daten aus JavaScript zieht, prerenderCache bei einer Zustandsänderung verwenden, um die vorgerenderten Seiten zu verwerfen, aber das vorab abgerufene HTML behalten, um es zu verwenden, wenn die Seite gerendert (oder erneut vorgerendert) wird.
Andererseits, wenn das vorab abgerufene HTML-Dokument veraltete Daten enthält, die entsprechende vorgerenderte Seite jedoch so eingerichtet ist, dass die Daten beim Anzeigen aktualisiert werden, müssen Sie prerenderCache möglicherweise nicht verwenden, möchten aber wahrscheinlich die Anweisung prefetchCache verwenden: damit das veraltete HTML nicht in einem zukünftigen Prerender verwendet wird.
Schließlich, wenn das vorab abgerufene HTML-Dokument veraltete Daten enthält und veraltete Inhalte auf vorgerenderten Seiten nicht aktualisiert, ist es am sinnvollsten, sowohl prefetchCache als auch prerenderCache anzugeben.
Spezifikationen
| Specification |
|---|
| Clear Site Data # header |