标签: clear-site-data
设置 Clear-Site-Data 标头时的预期行为?
根据文档:
Clear-Site-Data 标头清除与请求网站关联的浏览数据(cookie、存储、缓存)
现在尝试一下,您可以在屏幕截图(Firefox v76)中看到,在Clear-Site-Data浏览器中的“响应”部分中进行了设置,但是您仍然可以看到资产“已缓存”:
注意:即使在一段时间后来回导航后,缓存的资源似乎也没有被清除。
我的印象是这会立即发生,但我无法让它发挥作用。这应该立即发生还是在一段时间后发生,或者我只是错过了其他一些事情?
为关心的人更新:
Clear-Site-Data似乎只适用于localhost或https
http cache-control browser-cache http-headers clear-site-data
推荐指数
解决办法
查看次数
是什么导致 Chrome 显示错误“请求的凭据模式禁止修改 cookie 和其他本地数据。”?
我们有一个与 ASP Core API 通信的 React 前端。
有时我们会检测到前端有问题,包括 Service Worker、本地缓存之类的东西,所以我们想告诉客户端清理它。
我已经实现了Clear-Site-Data (dev-moz) (w3c)作为响应头,如"Clear-Site-Data": "cache", "cookies", "storage", "executionContexts"
在 Firefox 中对此进行测试时,它可以工作,并且在控制台中我看到:
Clear-Site-Data header found. Unknown value “"executionContexts"”. SignIn
Clear-Site-Data header forced the clean up of “cache” data. SignIn
Clear-Site-Data header forced the clean up of “cookies” data. SignIn
Clear-Site-Data header forced the clean up of “storage” data.
在 Chrome 中做同样的事情时,它不起作用,我看到了消息
The request's credentials mode prohibits modifying cookies and other local data.
我试图弄清楚如何修复它,但几乎没有任何参考。只有 7 个结果,主要来自浏览器集成测试日志
所有的文档都说这应该在 Chrome 中实现和工作......知道有什么问题吗?
推荐指数
解决办法
查看次数
指定 Clear-Site-Data/子域的域级别
我们使用Clear-Site-Data标头来清除注销时的 cookie 和其他数据。
如果此标头与https://example.com/clear-cookies处的响应一起传递,则同一域https://example.com和任何子域(如https://stage.example.com等)上的所有 cookie ),将被清除。
现在,如果其他系统在子域上运行,这就是一个问题。
我还想知道像“example.co.uk”这样的域名会发生什么 - 这是否意味着所有英国公司域名的所有数据都被清除?
浏览器如何确定要清除哪些域?并且会受到影响吗?
我们想使用它,oursystem.example.org以便它只清除oursystem.example.org而不清除othersystem.example.org
推荐指数
解决办法
查看次数