---

title: Clear-Site-Data 实战：登出与域迁移的安全清理

keywords:

• Clear-Site-Data
• cookies
• storage
• cache
• executionContexts
• 客户端提示

description: 介绍 Clear-Site-Data 响应头清理浏览器端数据的能力与范围，给出登出、域迁移与安全事件后的清理实践与注意事项。

categories:

• 文章资讯
• 技术教程

---

概述

Clear-Site-Data 允许服务端指示浏览器清理站点相关数据（缓存、Cookie、存储、执行上下文等），用于安全登出、域名迁移或安全事件后的恢复。影响注册域及子域，需谨慎评估范围与时机。

指令与范围

• 指定单项：Clear-Site-Data: "cache"。
• 组合：Clear-Site-Data: "cache", "cookies", "storage"。
• 通配：Clear-Site-Data: "*"；支持 executionContexts 与部分实现的 prefetchCache/prerenderCache［参考2］。
• 清理 Cookie 时也清除 HTTP 认证凭据；影响整个注册域与子域［参考1,2,3］。
• 在支持“clientHints”的浏览器中，指定 cache、cookies 或 * 时也清理客户端提示缓存［参考2］。

实战建议

• 登出：返回清理 Cookie/存储与缓存的响应，确保跨子域会话终结。
• 域迁移：迁移前后引导用户执行清理，提高一致性与安全状态。
• 安全事件后：清理执行上下文与存储，避免残留恶意脚本或状态。

参考与验证

• ［参考1］MDN 中文：Clear-Site-Data 说明与示例（指令与影响范围）：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Clear-Site-Data
• ［参考2］MDN 英文：Clear-Site-Data 指令集与 clientHints 清理说明：https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Clear-Site-Data
• ［参考3］文档：Clear-Site-Data 行为与域范围说明（简体中文）：https://runebook.dev/cn/docs/http/headers/clear-site-data

关键词校验

关键词与站点数据清理一致。