Clear-Site-Data

Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。

構文

Clear-Site-Data ヘッダーは、1つまたは複数のディレクティブを受け付けます。すべての種類のデータを消去する場合は、ワイルドカードのディレクティブ ("*") を使用することができます。

// 単一のディレクティブ
Clear-Site-Data: "cache"

// 複数のディレクティブ (コンマ区切り)
Clear-Site-Data: "cache", "cookies"

// ワイルドカード
Clear-Site-Data: "*"

ディレクティブ

"cache"

サーバーが、応答 URL のオリジンに関するローカルにキャッシュされたデータ (つまり、ブラウザーキャッシュ、HTTP キャッシュを参照) の消去を望んでいることを示します。ブラウザーによっては、予備レンダリングページ、スクリプトキャッシュ、 WebGL シェーダーキャッシュ、アドレスバーのサジェスト等のようなものも消去します。

"cookies"

サーバーが、応答 URL のオリジンに関するすべてのクッキーの消去を望んでいることを示します。これは登録されたドメインにサブドメインを含め影響します。ですから、 https://example.com と同様に https://stage.example.com のクッキーも消去されます。

"storage"

サーバーが、応答 URL のオリジンに関するすべての DOM ストレージの消去を望んでいることを示します。これは以下のようなストレージ機構を含みます。

• localStorage (localStorage.clear を実行)
• sessionStorage (sessionStorage.clear を実行)
• IndexedDB (それぞれのデータベースに IDBFactory.deleteDatabase を実行)
• サービスワーカーの登録 (登録されたそれぞれのサービスワーカーに対して、 ServiceWorkerRegistration.unregister を実行)
• AppCache
• WebSQL データベース
• FileSystem API のデータ
• プラグインのデータ (NPP_ClearSiteData によって消去)

"executionContexts"

サーバーが、応答のオリジンに関するすべての閲覧コンテキストの再読み込みを望んでいることを示します。 (Location.reload)

"*" (ワイルドカード)

サーバーが、応答のオリジンに関するすべての種類のデータの消去を望んでいることを示します。このヘッダーの将来のバージョンでデータの種類が追加された場合、それも消去します。

例

サインアウト

ユーザーがウェブサイトやサービスをサインアウトした場合、ローカルに保存されたデータを消去したくなるかもしれません。 https://example.com/logout の応答に Clear-Site-Data を追加することでこれを実現できます。

Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"

クッキーの消去

以下のヘッダーが https://example.com/clear-cookies の応答で配信された場合、同じドメイン https://example.com 及びあらゆるサブドメイン (https://stage.example.com など) が消去されます。

Clear-Site-Data: "cookies"

仕様書

ブラウザーの対応

このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。

関連情報

• Cache-Control