Clear-Site-Data 响应头,表示清除当前请求网站有关的浏览器数据(cookie,存储,缓存)。它让Web开发人员对浏览器本地存储的数据有更多控制能力。

Header type Response header
Forbidden header name no

语法

Clear-Site-Data  可以接受一个或多个参数,如果想要清除所有类型的数据,可以使用通配符("*"

// 单个参数
Clear-Site-Data: "cache"

// 多个参数 (用逗号分隔)
Clear-Site-Data: "cache", "cookies"

// 通配
Clear-Site-Data: "*"

指令

"cache"
表示服务端希望删除本URL原始响应的本地缓存数据(即 :浏览器缓存,请参阅HTTP缓存)。根据浏览器的不同,可能还会清除预渲染页面,脚本缓存,WebGL着色器缓存或地址栏建议等内容。
"cookies"
表示服务端希望删除URL响应的所有cookie。 HTTP身份验证凭据也会被清除。会影响整个主域,包括子域。所以https://example.com以及https://stage.example.com的Cookie都会被清除。
"storage"
表示服务端希望删除URL原响应的所有DOM存储。这包括存储机制,如
"executionContexts"
表示服务端希望浏览器重新加载本请求(Location.reload).
"*" (通配符)
表示服务端希望清除原请求响应的所有类型的数据。如果在此头的未来版本中添加了更多数据类型,它们也将被涉及。

示例

登出

如果用户退出您的网站或服务,您可能希望删除本地存储的数据。您可以通过在https://example.com/logout的响应头增加Clear-Site-Data,以达到目的:

Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"

清除cookie

如果它在https://example.com/clear-cookies的响应头中出现,则同一域 https://example.com和所有子域(如https://stage.example.com等)中的所有Cookie,将都被清除。

Clear-Site-Data: "cookies"

规范

Specification Status Title
Clear Site Data Working Draft Initial definition.

浏览器兼容性

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Basic support61 ?621 2 ?48 ?
FeatureAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Basic support6161 ?621 248 ? ?

1. See bug 1470111 for enabling this by default.

2. From version 62: this feature is behind the dom.clearSiteData.enabled preference (needs to be set to true). To change preferences in Firefox, visit about:config.

参见

文档标签和贡献者

标签: 
此页面的贡献者: wangtongchao
最后编辑者: wangtongchao,