Clear Site Data
Clear Site Data
SPA とかで Cookie とか LocalStorage とか、そういうものを消し忘れてバグる、みたいなのがあるので、ヘッダで消せるようにする提案。
<?php
header('Clear-Site-Data: "cookies", "executionContexts');
?>
これで Cookie が全部消える。cache や storage などが指定できる。Chrome M61 で既に使えるようになっている。
ログアウト時になにか消し忘れるのを防止できるし、永続化する XSS などへの対応もできる。
