Clear-Site-Data
응답 헤더 Security

개요

Clear-Site-Data는 서버가 응답으로 브라우저에게 특정 오리진에 저장된 데이터(쿠키·캐시·localStorage·Service Worker 등)를 삭제하라고 지시하는 보안 헤더입니다. 로그아웃·계정 전환·침해 대응 시 클라이언트에 남은 민감 데이터를 한 번에 정리하는 데 씁니다.

자세히

값은 큰따옴표로 감싼 데이터 유형 토큰의 쉼표 목록입니다: "cache"·"cookies"·"storage"·"executionContexts", 그리고 전체를 뜻하는 "*". 토큰의 따옴표는 문법의 일부이므로 반드시 포함해야 합니다(따옴표 없는 cache는 무시됩니다). 예컨대 로그아웃 엔드포인트가 Clear-Site-Data: "cookies", "storage"를 내려보내면 세션 쿠키뿐 아니라 IndexedDB·localStorage에 캐시된 사용자 데이터까지 지워집니다.

"cookies"는 응답 오리진과 같은 등록 가능 도메인의 쿠키·HTTP 인증까지 지웁니다. "storage"는 Service Worker 등록과 Cache Storage도 포함하므로, 잘못 배포된 SW를 강제로 해제하는 용도로도 활용됩니다. "executionContexts"는 열려 있는 탭·프레임을 새로고침해 메모리상 상태까지 초기화합니다.

이 헤더는 보안 컨텍스트(HTTPS)에서만 동작하며, 지정 범위는 응답을 준 오리진에 한정됩니다. 브라우저마다 지원 범위가 조금씩 다르고(특히 "cache"의 세밀도), 삭제는 비동기로 처리될 수 있어 즉시 완료를 보장하지는 않습니다.

문법

Clear-Site-Data: "<type>"[, "<type>"]*

e.g. Clear-Site-Data: "cache", "cookies", "storage"

지시어 / 값

"cache"이 오리진의 브라우저 캐시(HTTP 캐시·프리페치 등)를 비움.
"cookies"이 오리진(및 동일 등록 도메인)에 저장된 쿠키와 HTTP 인증 자격을 삭제.
"storage"localStorage·sessionStorage·IndexedDB·Service Worker 등록·Cache Storage 등 DOM 저장소 제거.
"executionContexts"이 오리진의 열려 있는 브라우징 컨텍스트(탭·프레임)를 새로고침해 실행 상태를 초기화.
"*"지원되는 모든 데이터 유형을 한꺼번에 삭제(향후 추가 유형 포함).

실무 참고

관련 헤더

관련 상태코드

스펙 근거