概述`Clear-Site-Data` 允许服务端指示浏览器清理站点相关数据(缓存、Cookie、存储、执行上下文等),用于安全登出、域名迁移或安全事件后的恢复。影响注册域及子域,需谨慎评估范围与时机。指令与范围指定单项:`Clear-Site-Data: "cache"`。组合:`Clear-Site-Data: "cache", "cookies", "storage"`。通配:`Clear-Site-Data: "*"`;支持 `executionContexts` 与部分实现的 `prefetchCache/prerenderCache`[参考2]。清理 Cookie 时也清除 HTTP 认证凭据;影响整个注册域与子域[参考1,2,3]。在支持“clientHints”的浏览器中,指定 `cache`、`cookies` 或 `*` 时也清理客户端提示缓存[参考2]。实战建议登出:返回清理 Cookie/存储与缓存的响应,确保跨子域会话终结。域迁移:迁移前后引导用户执行清理,提高一致性与安全状态。安全事件后:清理执行上下文与存储,避免残留恶意脚本或状态。参考与验证[参考1]MDN 中文:`Clear-Site-Data` 说明与示例(指令与影响范围):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Clear-Site-Data[参考2]MDN 英文:`Clear-Site-Data` 指令集与 `clientHints` 清理说明:https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Clear-Site-Data[参考3]文档:`Clear-Site-Data` 行为与域范围说明(简体中文):https://runebook.dev/cn/docs/http/headers/clear-site-data关键词校验关键词与站点数据清理一致。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复