清除網站資料

安全上下文： 此功能僅在安全上下文（HTTPS）中可用，在部分或全部支援的瀏覽器中可用。

Clear-Site-Data 標頭清除與請求網站關聯的瀏覽資料（Cookie、儲存、快取）。它允許 Web 開發人員更好地控制客戶端瀏覽器為其來源儲存的資料。

標頭型別	響應標頭
禁止的標頭名稱	否

語法

Clear-Site-Data 標頭接受一個或多個指令。如果應清除所有型別的資料，可以使用萬用字元指令（"*"）。

http

// Single directive
Clear-Site-Data: "cache"

// Multiple directives (comma separated)
Clear-Site-Data: "cache", "cookies"

// Wild card
Clear-Site-Data: "*"

指令

注意： 所有指令都必須符合引號字串語法。不包含雙引號的指令無效。

"cache" Experimental

指示伺服器希望刪除響應 URL 來源的本地快取資料（瀏覽器快取，請參閱 HTTP 快取）。根據瀏覽器的不同，這可能還會清除預渲染頁面、指令碼快取、WebGL 著色器快取或位址列建議等內容。

"clientHints" Experimental

指示伺服器希望刪除響應 URL 來源儲存的所有客戶端提示（透過 Accept-CH 請求）。

注意： 在支援 "clientHints" 資料型別的瀏覽器中，當指定 "cache"、"cookies" 或 "*" 型別時，也會清除客戶端提示。因此，僅當未指定其他型別時才需要 "clientHints"。

"cookies"

指示伺服器希望刪除響應 URL 來源的所有 Cookie。 HTTP 身份驗證憑據也會被清除。這會影響整個已註冊域，包括子域。因此，https://example.com 和 https://stage.example.com 的 Cookie 都將被清除。

"storage"

指示伺服器希望刪除響應 URL 來源的所有 DOM 儲存。這包括以下儲存機制：

localStorage（執行 localStorage.clear），
sessionStorage（執行 sessionStorage.clear），
IndexedDB（對每個資料庫執行 IDBFactory.deleteDatabase），
Service Worker 註冊（對每個 Service Worker 註冊執行 ServiceWorkerRegistration.unregister），
Web SQL 資料庫（已棄用），
FileSystem API 資料,
外掛資料（透過 NPP_ClearSiteData 的 Flash）。

"executionContexts" Experimental

指示伺服器希望重新載入響應來源的所有瀏覽上下文 (Location.reload)。

"*" (萬用字元)

指示伺服器希望清除響應來源的所有型別的資料。如果此標頭的未來版本中添加了更多資料型別，它們也會被覆蓋。

示例

登出網站

如果使用者登出您的網站或服務，您可能希望刪除本地儲存的資料。為此，請將 Clear-Site-Data 標頭新增到確認已成功從網站登出的頁面（例如 https://example.com/logout）。

http

Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"

清除 Cookie

如果此標頭與 https://example.com/clear-cookies 的響應一起傳遞，則將清除同一域 https://example.com 和任何子域（如 https://stage.example.com 等）上的所有 Cookie。

http

Clear-Site-Data: "cookies"

規範

規範
清除站點資料 # 標頭

瀏覽器相容性

BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。

另請參閱

Cache-Control