Clear-Site-Data header
Baseline
Widely available
*
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2023.
* Some parts of this feature may have varying levels of support.
Secure context: This feature is available only in secure contexts (HTTPS), in some or all supporting browsers.
Tiêu đề HTTP Clear-Site-Data phản hồi gửi tín hiệu cho máy khách rằng nó nên xóa tất cả dữ liệu trình duyệt của một số loại nhất định (cookie, storage, cache) liên quan đến trang web đang yêu cầu.
Nó cho phép các nhà phát triển web có nhiều quyền kiểm soát hơn đối với dữ liệu được trình duyệt lưu trữ cho các nguồn gốc của họ.
| Loại tiêu đề | Tiêu đề phản hồi |
|---|
Cú pháp
// Chỉ thị đơn
Clear-Site-Data: "cache"
// Nhiều chỉ thị (phân tách bằng dấu phẩy)
Clear-Site-Data: "cache", "cookies"
// Ký tự đại diện
Clear-Site-Data: "*"
Chỉ thị
Note: Tất cả các chỉ thị phải tuân thủ ngữ pháp chuỗi được trích dẫn. Chỉ thị không bao gồm dấu nháy kép là không hợp lệ.
"cache"-
Máy chủ báo hiệu rằng máy khách nên xóa dữ liệu được lưu vào bộ nhớ đệm cục bộ (bộ nhớ đệm trình duyệt, xem HTTP caching) cho nguồn gốc của URL phản hồi.
"clientHints"Experimental-
Chỉ ra rằng máy chủ sẽ xóa tất cả client hints (được yêu cầu qua
Accept-CH) được lưu trữ cho nguồn gốc của URL phản hồi. -
Máy chủ báo hiệu rằng máy khách nên xóa tất cả cookie cho nguồn gốc của URL phản hồi. Thông tin xác thực HTTP cũng bị xóa. Điều này ảnh hưởng đến toàn bộ tên miền đã đăng ký, bao gồm các tên miền con.
"executionContexts"Experimental-
Máy chủ báo hiệu rằng máy khách nên tải lại tất cả ngữ cảnh trình duyệt cho nguồn gốc của phản hồi (
Location.reload). "prefetchCache"Experimental Non-standard-
Được sử dụng để xóa các prefetch speculation rules có phạm vi đến nguồn gốc referrer.
"prerenderCache"Experimental Non-standard-
Được sử dụng để xóa các prerender speculation rules có phạm vi đến nguồn gốc referrer.
"storage"-
Máy chủ báo hiệu rằng máy khách nên xóa tất cả DOM storage cho nguồn gốc của URL phản hồi. Điều này bao gồm các cơ chế lưu trữ như:
- localStorage (thực thi
localStorage.clear), - sessionStorage (thực thi
sessionStorage.clear), - IndexedDB (cho mỗi cơ sở dữ liệu thực thi
IDBFactory.deleteDatabase), - Đăng ký service worker (cho mỗi đăng ký service worker, thực thi
ServiceWorkerRegistration.unregister), - Web SQL databases (không còn dùng nữa),
- Dữ liệu FileSystem API,
- Dữ liệu Plugin (Flash qua
NPP_ClearSiteData).
- localStorage (thực thi
"*"(ký tự đại diện)-
Máy chủ báo hiệu rằng máy khách nên xóa tất cả loại dữ liệu cho nguồn gốc của URL phản hồi. Nếu có thêm các loại dữ liệu trong các phiên bản tương lai của tiêu đề này, chúng cũng sẽ được đề cập.
Ví dụ
Đăng xuất khỏi trang web
Nếu người dùng đăng xuất khỏi trang web hoặc dịch vụ của bạn, bạn có thể muốn xóa dữ liệu được lưu trữ cục bộ, bao gồm bất kỳ nội dung được prefetch hoặc prerender cho các điều hướng suy đoán.
Để làm điều này, thêm tiêu đề Clear-Site-Data vào trang xác nhận đăng xuất thành công (https://example.com/logout, ví dụ):
Clear-Site-Data: "cache", "cookies", "storage", "executionContexts", "prefetchCache", "prerenderCache"
Xóa cookie
Nếu tiêu đề này được gửi với phản hồi tại https://example.com/clear-cookies, tất cả cookie trên cùng tên miền https://example.com và bất kỳ tên miền con nào (như https://stage.example.com, v.v.), sẽ bị xóa.
Clear-Site-Data: "cookies"
Thông số kỹ thuật
| Specification |
|---|
| Clear Site Data # header |