Clear-Site-Data header
Baseline 2023 *Newly available
Since September 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
* Some parts of this feature may have varying levels of support.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Der HTTP Clear-Site-Data Antwort-Header sendet ein Signal an den Client, dass alle Browserdaten bestimmter Typen (Cookies, Speicher, Cache) entfernt werden sollen, die mit der anfordernden Website verbunden sind. Er ermöglicht Webentwicklern, mehr Kontrolle über die von Browsern für ihre Ursprünge gespeicherten Daten zu haben.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
// Single directive
Clear-Site-Data: "cache"
// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"
// Wild card
Clear-Site-Data: "*"
Direktiven
Hinweis: Alle Direktiven müssen der quoted-string Grammatik entsprechen. Eine Direktive, die die Anführungszeichen nicht enthält, ist ungültig.
"cache"-
Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP-Caching) für den Ursprung der Antwort-URL entfernen sollte. Abhängig vom Browser könnten auch Dinge wie vorgerenderte Seiten, Vorwärts-Rückwärts-Cache, Script-Caches, WebGL-Shader-Caches oder Adressleisten-Vorschläge gelöscht werden.
"clientHints"Experimentell-
Zeigt an, dass der Server alle für den Ursprung der Antwort-URL gespeicherten Client-Hinweise (angefordert über
Accept-CH) entfernen wird.Hinweis: In Browsern, die den Datentyp
"clientHints"unterstützen, werden Client-Hinweise auch gelöscht, wenn die Typen"cache","cookies"oder"*"angegeben sind."clientHints"ist daher nur erforderlich, wenn keiner dieser anderen Typen angegeben ist. -
Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. Auch HTTP-Authentifizierungsinformationen werden gelöscht. Dies betrifft die gesamte registrierte Domain, einschließlich Subdomains. So werden sowohl
https://example.comals auchhttps://stage.example.comvon Cookies befreit. "executionContexts"Experimentell-
Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (
Location.reload). "prefetchCache"Experimentell-
Wird verwendet, um Spekulationsregeln-Prefetches zu löschen, die auf den Verweis-Ursprung beschränkt sind.
"prerenderCache"Experimentell-
Wird verwendet, um Spekulationsregeln-Prerenderings zu löschen, die auf den Verweis-Ursprung beschränkt sind.
"storage"-
Der Server signalisiert, dass der Client alle DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dies umfasst Speichermechanismen wie:
- localStorage (führt
localStorage.clearaus), - sessionStorage (führt
sessionStorage.clearaus), - IndexedDB (für jede Datenbank wird
IDBFactory.deleteDatabaseausgeführt), - Service-Worker-Registrierungen (für jede Service-Worker-Registrierung wird
ServiceWorkerRegistration.unregisterausgeführt), - Web-SQL-Datenbanken (veraltet),
- FileSystem-API-Daten,
- Plugins-Daten (Flash via
NPP_ClearSiteData).
- localStorage (führt
"*"(Wildcard)-
Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers weitere Datentypen hinzugefügt werden, sind diese ebenfalls abgedeckt.
Beispiele
Von einer Website abmelden
Wenn sich ein Benutzer von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten entfernen, einschließlich aller vorab geladenen oder gerenderten Inhalte für spekulative Navigationen. Um dies zu tun, fügen Sie den Clear-Site-Data-Header der Seite hinzu, die das erfolgreiche Abmelden von der Site bestätigt (https://example.com/logout, zum Beispiel):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts", "prefetchCache", "prerenderCache"
Cookies löschen
Wenn dieser Header mit der Antwort unter https://example.com/clear-cookies bereitgestellt wird, werden alle Cookies auf derselben Domain https://example.com und allen Subdomains (wie https://stage.example.com, etc.) gelöscht.
Clear-Site-Data: "cookies"
Spekulationen löschen
Wenn dieser Header mit der Antwort unter https://example.com/change-state.json bereitgestellt wird, werden alle spekulierten Navigationen Prerenders auf derselben Domain https://example.com und allen Subdomains (wie https://stage.example.com) gelöscht.
Clear-Site-Data: "prerenderCache"
Um sowohl Prefetch- als auch Prerender-Spekulationen zu löschen, müssen sowohl prefetchCache als auch prerenderCache gesendet werden:
Clear-Site-Data: "prefetchCache", "prerenderCache"
Es gibt Fälle, in denen das Löschen eines von beiden oder beider angemessen ist.
Zum Beispiel könnte eine client-seitig gerenderte Anwendung, die Daten aus JavaScript abruft, prerenderCache bei Zustandsänderungen verwenden, um die vorgerenderten Seiten zu verwerfen, aber das vorausgeladene HTML beibehalten, um es zu verwenden, wenn die Seite gerendert (oder erneut gerendert) wird.
Andererseits, wenn das vorausgeladene HTML-Dokument veraltete Daten enthält, die entsprechende vorgerenderte Seite jedoch eingerichtet ist, um die Daten zu aktualisieren, wenn sie angezeigt wird, müssen Sie möglicherweise nicht prerenderCache verwenden, möchten aber wahrscheinlich die prefetchCache-Direktive verwenden: damit das veraltete HTML in einem zukünftigen Prerender nicht verwendet wird.
Schließlich, wenn das vorausgeladene HTML-Dokument veraltete Daten enthält und auch keine veralteten Inhalte auf vorgerenderten Seiten aktualisiert, dann ist es am angemessensten, sowohl prefetchCache als auch prerenderCache anzugeben.
Spezifikationen
| Specification |
|---|
| Clear Site Data # header |