Clear-Site-Data
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Der HTTP Clear-Site-Data Antwort-Header sendet ein Signal an den Client, dass dieser alle Browserdaten bestimmter Typen (Cookies, Speicher, Cache) entfernen soll, die mit der anfragenden Website verbunden sind. Dadurch haben Webentwickler mehr Kontrolle über die im Browser für ihre Ursprünge gespeicherten Daten.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Header-Name | Nein |
Syntax
// Single directive
Clear-Site-Data: "cache"
// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"
// Wild card
Clear-Site-Data: "*"
Direktiven
Hinweis: Alle Direktiven müssen der quoted-string Grammatik entsprechen. Eine Direktive ohne Anführungszeichen ist ungültig.
"cache"-
Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP Caching) für den Ursprung der Antwort-URL entfernen sollte. Abhängig vom Browser könnten auch Dinge wie vorgerenderte Seiten, Skript-Caches, WebGL-Shader-Caches oder Adressleisten-Vorschläge entfernt werden.
"clientHints"Experimentell-
Zeigt an, dass der Server alle für den Ursprung der Antwort-URL gespeicherten Client-Hints (angefordert über
Accept-CH) entfernt.Hinweis: In Browsern, die den Datentyp
"clientHints"unterstützen, werden Client-Hints auch gelöscht, wenn die Typen"cache","cookies"oder"*"angegeben sind."clientHints"ist daher nur erforderlich, wenn keiner dieser anderen Typen angegeben ist. -
Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. Auch HTTP-Authentifizierungsinformationen werden gelöscht. Dies betrifft die gesamte registrierte Domain, einschließlich Subdomains. Daher werden sowohl
https://example.comals auchhttps://stage.example.comCookies gelöscht. "storage"-
Der Server signalisiert, dass der Client den gesamten DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dazu gehören Speichermechanismen wie:
- localStorage (führt
localStorage.clearaus), - sessionStorage (führt
sessionStorage.clearaus), - IndexedDB (führt für jede Datenbank
IDBFactory.deleteDatabaseaus), - Service-Worker-Registrierungen (führt für jede Service-Worker-Registrierung
ServiceWorkerRegistration.unregisteraus), - Web SQL-Datenbanken (veraltet),
- FileSystem API-Daten,
- Plug-in-Daten (Flash über
NPP_ClearSiteData).
- localStorage (führt
"executionContexts"Experimentell-
Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (
Location.reload). "*"(Platzhalter)-
Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers weitere Datentypen hinzugefügt werden, werden diese ebenfalls abgedeckt.
Beispiele
Abmelden von einer Website
Wenn ein Benutzer sich von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten entfernen. Fügen Sie dazu den Clear-Site-Data-Header zur Seite hinzu, die bestätigt, dass das Abmelden von der Website erfolgreich war (z. B. https://example.com/logout):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"
Löschen von Cookies
Wenn dieser Header mit der Antwort unter https://example.com/clear-cookies geliefert wird, werden alle Cookies auf derselben Domain https://example.com und allen Subdomains (wie https://stage.example.com, etc.) gelöscht.
Clear-Site-Data: "cookies"
Spezifikationen
| Specification |
|---|
| Clear Site Data # header |
Browser-Kompatibilität
BCD tables only load in the browser