Clear-Site-Data

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Der HTTP Clear-Site-Data Antwort-Header sendet ein Signal an den Client, dass dieser alle Browserdaten bestimmter Typen (Cookies, Speicher, Cache) entfernen soll, die mit der anfragenden Website verbunden sind. Dadurch haben Webentwickler mehr Kontrolle über die im Browser für ihre Ursprünge gespeicherten Daten.

Header-Typ Antwort-Header
Verbotener Header-Name Nein

Syntax

http
// Single directive
Clear-Site-Data: "cache"

// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"

// Wild card
Clear-Site-Data: "*"

Direktiven

Hinweis: Alle Direktiven müssen der quoted-string Grammatik entsprechen. Eine Direktive ohne Anführungszeichen ist ungültig.

"cache"

Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP Caching) für den Ursprung der Antwort-URL entfernen sollte. Abhängig vom Browser könnten auch Dinge wie vorgerenderte Seiten, Skript-Caches, WebGL-Shader-Caches oder Adressleisten-Vorschläge entfernt werden.

"clientHints" Experimentell

Zeigt an, dass der Server alle für den Ursprung der Antwort-URL gespeicherten Client-Hints (angefordert über Accept-CH) entfernt.

Hinweis: In Browsern, die den Datentyp "clientHints" unterstützen, werden Client-Hints auch gelöscht, wenn die Typen "cache", "cookies" oder "*" angegeben sind. "clientHints" ist daher nur erforderlich, wenn keiner dieser anderen Typen angegeben ist.

"cookies"

Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. Auch HTTP-Authentifizierungsinformationen werden gelöscht. Dies betrifft die gesamte registrierte Domain, einschließlich Subdomains. Daher werden sowohl https://example.com als auch https://stage.example.com Cookies gelöscht.

"storage"

Der Server signalisiert, dass der Client den gesamten DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dazu gehören Speichermechanismen wie:

"executionContexts" Experimentell

Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (Location.reload).

"*" (Platzhalter)

Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers weitere Datentypen hinzugefügt werden, werden diese ebenfalls abgedeckt.

Beispiele

Abmelden von einer Website

Wenn ein Benutzer sich von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten entfernen. Fügen Sie dazu den Clear-Site-Data-Header zur Seite hinzu, die bestätigt, dass das Abmelden von der Website erfolgreich war (z. B. https://example.com/logout):

http
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"

Löschen von Cookies

Wenn dieser Header mit der Antwort unter https://example.com/clear-cookies geliefert wird, werden alle Cookies auf derselben Domain https://example.com und allen Subdomains (wie https://stage.example.com, etc.) gelöscht.

http
Clear-Site-Data: "cookies"

Spezifikationen

Specification
Clear Site Data
# header

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch