Clear Site Data
Clear Site Data
SPA とかで Cookie とか LocalStorage とか、そういうものを消し忘れてバグる、みたいなのがあるので、ヘッダで消せるようにする提案。
<?php header('Clear-Site-Data: "cookies", "executionContexts'); ?>
これで Cookie が全部消える。cache
や storage
などが指定できる。Chrome M61 で既に使えるようになっている。
ログアウト時になにか消し忘れるのを防止できるし、永続化する XSS などへの対応もできる。