Clear-Site-Data
Baseline 2023
Newly available
Since September 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Der HTTP Clear-Site-Data
Antwort-Header sendet ein Signal an den Client, dass dieser alle Browserdaten bestimmter Typen (Cookies, Speicher, Cache) entfernen soll, die mit der anfragenden Website verbunden sind. Dadurch haben Webentwickler mehr Kontrolle über die im Browser für ihre Ursprünge gespeicherten Daten.
Header-Typ | Antwort-Header |
---|---|
Verbotener Header-Name | Nein |
Syntax
// Single directive
Clear-Site-Data: "cache"
// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"
// Wild card
Clear-Site-Data: "*"
Direktiven
Hinweis: Alle Direktiven müssen der quoted-string Grammatik entsprechen. Eine Direktive ohne Anführungszeichen ist ungültig.
"cache"
-
Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP Caching) für den Ursprung der Antwort-URL entfernen sollte. Abhängig vom Browser könnten auch Dinge wie vorgerenderte Seiten, Skript-Caches, WebGL-Shader-Caches oder Adressleisten-Vorschläge entfernt werden.
"clientHints"
Experimentell-
Zeigt an, dass der Server alle für den Ursprung der Antwort-URL gespeicherten Client-Hints (angefordert über
Accept-CH
) entfernt.Hinweis: In Browsern, die den Datentyp
"clientHints"
unterstützen, werden Client-Hints auch gelöscht, wenn die Typen"cache"
,"cookies"
oder"*"
angegeben sind."clientHints"
ist daher nur erforderlich, wenn keiner dieser anderen Typen angegeben ist. -
Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. Auch HTTP-Authentifizierungsinformationen werden gelöscht. Dies betrifft die gesamte registrierte Domain, einschließlich Subdomains. Daher werden sowohl
https://example.com
als auchhttps://stage.example.com
Cookies gelöscht. "storage"
-
Der Server signalisiert, dass der Client den gesamten DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dazu gehören Speichermechanismen wie:
- localStorage (führt
localStorage.clear
aus), - sessionStorage (führt
sessionStorage.clear
aus), - IndexedDB (führt für jede Datenbank
IDBFactory.deleteDatabase
aus), - Service-Worker-Registrierungen (führt für jede Service-Worker-Registrierung
ServiceWorkerRegistration.unregister
aus), - Web SQL-Datenbanken (veraltet),
- FileSystem API-Daten,
- Plug-in-Daten (Flash über
NPP_ClearSiteData
).
- localStorage (führt
"executionContexts"
Experimentell-
Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (
Location.reload
). "*"
(Platzhalter)-
Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers weitere Datentypen hinzugefügt werden, werden diese ebenfalls abgedeckt.
Beispiele
Abmelden von einer Website
Wenn ein Benutzer sich von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten entfernen. Fügen Sie dazu den Clear-Site-Data
-Header zur Seite hinzu, die bestätigt, dass das Abmelden von der Website erfolgreich war (z. B. https://example.com/logout
):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"
Löschen von Cookies
Wenn dieser Header mit der Antwort unter https://example.com/clear-cookies
geliefert wird, werden alle Cookies auf derselben Domain https://example.com
und allen Subdomains (wie https://stage.example.com
, etc.) gelöscht.
Clear-Site-Data: "cookies"
Spezifikationen
Specification |
---|
Clear Site Data # header |
Browser-Kompatibilität
BCD tables only load in the browser