Clear-Site-Data
Baseline 2023 *Newly available
Since September 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
* Some parts of this feature may have varying levels of support.
Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.
Der HTTP-Clear-Site-Data-Antwortheader sendet ein Signal an den Client, dass er alle Browsing-Daten bestimmter Typen (Cookies, Speicher, Cache), die mit der anfordernden Website verbunden sind, entfernen soll. Er ermöglicht Webentwicklern mehr Kontrolle über die von Browsern für ihre Ursprünge gespeicherten Daten.
| Header-Typ | Antwortheader |
|---|---|
| Verbotener Anfrageheader | Nein |
Syntax
// Single directive
Clear-Site-Data: "cache"
// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"
// Wild card
Clear-Site-Data: "*"
Direktiven
Hinweis: Alle Direktiven müssen der Grammatik für Quoted-Strings entsprechen. Eine Direktive, die die Anführungszeichen nicht beinhaltet, ist ungültig.
"cache"-
Der Server signalisiert, dass der Client lokal zwischengespeicherte Daten (den Browser-Cache, siehe HTTP-Caching) für den Ursprung der Antwort-URL entfernen soll. Abhängig vom Browser könnte dies auch Dinge wie vorgerenderte Seiten, Skript-Caches, WebGL-Shader-Caches oder Adressleistenvorschläge löschen.
"clientHints"Experimentell-
Gibt an, dass der Server alle Client-Hinweise (angefordert über
Accept-CH) entfernt, die für den Ursprung der Antwort-URL gespeichert sind.Hinweis: In Browsern, die den Datentyp
"clientHints"unterstützen, werden Client-Hinweise auch gelöscht, wenn die Typen"cache","cookies"oder"*"angegeben sind."clientHints"wird daher nur benötigt, wenn keiner dieser anderen Typen angegeben ist. -
Der Server signalisiert, dass der Client alle Cookies für den Ursprung der Antwort-URL entfernen soll. Auch HTTP-Authentifizierungsanmeldeinformationen werden gelöscht. Dies betrifft die gesamte registrierte Domain, einschließlich Subdomains. So werden sowohl
https://example.comals auchhttps://stage.example.comdie Cookies gelöscht. "storage"-
Der Server signalisiert, dass der Client alle DOM-Speicher für den Ursprung der Antwort-URL entfernen soll. Dies umfasst Speichermechanismen wie:
- localStorage (führt
localStorage.clearaus), - sessionStorage (führt
sessionStorage.clearaus), - IndexedDB (für jede Datenbank wird
IDBFactory.deleteDatabaseausgeführt), - Service-Worker-Registrierungen (für jede Service-Worker-Registrierung wird
ServiceWorkerRegistration.unregisterausgeführt), - Web SQL-Datenbanken (veraltet),
- FileSystem-API-Daten,
- Plugindaten (Flash über
NPP_ClearSiteData).
- localStorage (führt
"executionContexts"Experimentell-
Der Server signalisiert, dass der Client alle Browsing-Kontexte für den Ursprung der Antwort neu laden soll (
Location.reload). "*"(Wildcard)-
Der Server signalisiert, dass der Client alle Datentypen für den Ursprung der Antwort löschen soll. Wenn in zukünftigen Versionen dieses Headers mehr Datentypen hinzugefügt werden, werden sie ebenfalls durch diesen abgedeckt.
Beispiele
Abmeldung von einer Website
Wenn sich ein Benutzer von Ihrer Website oder Ihrem Dienst abmeldet, möchten Sie möglicherweise lokal gespeicherte Daten entfernen. Um dies zu tun, fügen Sie den Clear-Site-Data-Header zur Seite hinzu, die bestätigt, dass die Abmeldung von der Website erfolgreich abgeschlossen wurde (zum Beispiel https://example.com/logout):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"
Cookies löschen
Wenn dieser Header mit der Antwort unter https://example.com/clear-cookies geliefert wird, werden alle Cookies auf derselben Domain https://example.com und allen Subdomains (wie https://stage.example.com, etc.) gelöscht.
Clear-Site-Data: "cookies"
Spezifikationen
| Specification |
|---|
| Clear Site Data # header |
Browser-Kompatibilität
BCD tables only load in the browser