Clear-Site-Data
安全なコンテキスト用: この機能は一部またはすべての対応しているブラウザーにおいて、安全なコンテキスト (HTTPS) でのみ利用できます。
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ(クッキー、ストレージ、キャッシュ)を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。
構文
Clear-Site-Data ヘッダーは、1 つ以上のディレクティブを受け付けます。すべての種類のデータを消去する場合は、ワイルドカードのディレクティブ ("*") を使用することができます。
http
// 単一のディレクティブ
Clear-Site-Data: "cache"
// 複数のディレクティブ(カンマ区切り)
Clear-Site-Data: "cache", "cookies"
// ワイルドカード
Clear-Site-Data: "*"
ディレクティブ
メモ: すべてのディレクティブは引用符で囲まれた文字列の文法に従わなければなりません。二重引用符を含まないディレクティブは無効です。
"cache"Experimental-
サーバーが、レスポンス URL のオリジンに関するローカルにキャッシュされたデータ(つまり、ブラウザーキャッシュ、HTTP キャッシュを参照)の消去を望んでいることを示します。ブラウザーによっては、予備レンダリングページ、スクリプトキャッシュ、 WebGL シェーダーキャッシュ、アドレスバーのサジェスト等のようなものも消去します。
-
サーバーが、レスポンス URL のオリジンに関するすべてのクッキーの消去を望んでいることを示します。これは登録されたドメインにサブドメインを含め影響します。ですから、
https://example.comと同様にhttps://stage.example.comのクッキーも消去されます。 "storage"-
サーバーが、レスポンス URL のオリジンに関するすべての DOM ストレージの消去を望んでいることを示します。これは以下のようなストレージ機構を含みます。
- localStorage (
localStorage.clearを実行) - sessionStorage (
sessionStorage.clearを実行) - IndexedDB (それぞれのデータベースに
IDBFactory.deleteDatabaseを実行) - サービスワーカーの登録(登録されたそれぞれのサービスワーカーに対して、
ServiceWorkerRegistration.unregisterを実行) - Web SQL データベース
- FileSystem API のデータ
- プラグインのデータ(
NPP_ClearSiteDataによって消去)
- localStorage (
"executionContexts"-
サーバーが、レスポンスのオリジンに関するすべての閲覧コンテキストの再読み込みを望んでいることを示します。 (
Location.reload) "*"(ワイルドカード)-
サーバーが、レスポンスのオリジンに関するすべての種類のデータの消去を望んでいることを示します。このヘッダーの将来のバージョンでデータの種類が追加された場合、それも消去します。
例
ウェブサイトのログアウト
ユーザーがウェブサイトやサービスからログアウトした場合、ローカルに保存されているデータを削除したい場合があります。サイトからのログアウトが正常に完了したことを確認するページ (https://example.com/logout など)を送信する際に Clear-Site-Data ヘッダーを追加することで、これを実現することができます。
http
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"
クッキーの消去
以下のヘッダーが https://example.com/clear-cookies のレスポンスで配信された場合、同じドメイン https://example.com 及びあらゆるサブドメイン(https://stage.example.com など)が消去されます。
http
Clear-Site-Data: "cookies"
仕様書
| Specification |
|---|
| Clear Site Data # header |
ブラウザーの互換性
BCD tables only load in the browser