Clear-Site-Data auf All-Inkl konfigurieren
Browser-Daten beim Logout automatisch löschen — Cookies, Cache und Storage per PHP header() auf Ihrem All-Inkl Webhosting bereinigen.
Clear-Site-Data auf All-Inkl
Clear-Site-Data weist den Browser an, Cookies, Cache und/oder Storage-Daten zu löschen. Der Header wird typischerweise beim Logout eingesetzt, um sicherzustellen, dass keine sensiblen Daten im Browser verbleiben. Im Wolf-Agents Web Security Check bringt Clear-Site-Data 3 von 166 Punkten.
Auf All-Inkl setzen Sie Clear-Site-Data per PHP header() — nicht per .htaccess. Der Grund: Der Header soll nur auf bestimmten Seiten (Logout) gesendet werden, nicht auf allen Seiten. PHP gibt Ihnen die nötige Kontrolle, auf welcher Seite der Header gesetzt wird.
Clear-Site-Data auf All-Inkl implementieren
Setzen Sie den Header in Ihrer Logout-Logik. Der Header muss vor jeglicher Ausgabe gesendet werden. Kombinieren Sie ihn mit der PHP-Session-Zerstörung für vollständige Bereinigung.
// logout.php — Clear-Site-Data beim Logout
<?php
// Alle Browser-Daten löschen
header('Clear-Site-Data: "cache", "cookies", "storage"');
// PHP-Session beenden
session_start();
session_unset();
session_destroy();
// Weiterleitung zur Startseite
header('Location: /');
exit;
?>// Nur Cookies löschen (minimale Variante)
<?php
header('Clear-Site-Data: "cookies"');
?>
// Nur Cache löschen (nach Deployment)
<?php
header('Clear-Site-Data: "cache"');
?>Clear-Site-Data auf jeder Seite würde den Browser-Cache bei jedem Seitenaufruf löschen — katastrophal für die Performance. Setzen Sie den Header nur auf Logout-Seiten, Passwort-Änderungsseiten oder bei expliziter Benutzeraktion.
Verifizierung
Rufen Sie die Logout-URL auf und prüfen Sie den Header. In den DevTools unter Application → Cookies sollten nach dem Logout alle Cookies gelöscht sein.
# Clear-Site-Data-Header auf Logout-Seite prüfen
curl -sI https://ihre-domain.de/logout.php | grep -i clear-site-data
# Erwartete Ausgabe:
# clear-site-data: "cache", "cookies", "storage"Häufige Fehler bei Clear-Site-Data auf All-Inkl
.htaccess kann keine bedingten Header setzen — nur PHP
Die .htaccess kann Header nicht an bestimmte URLs binden (z.B. nur /logout). Wenn Sie Clear-Site-Data dort setzen, wird der Header auf jeder Seite gesendet — Cookies und Cache werden bei jedem Aufruf gelöscht. Auf All-Inkl setzen Sie Clear-Site-Data ausschließlich per PHP header() in der Logout-Logik.
PHP-Ausgabe vor header()
PHP header() muss vor jeder Ausgabe (HTML, Leerzeichen, BOM) aufgerufen werden. Wenn bereits HTML ausgegeben wurde, wird der Header ignoriert. Stellen Sie sicher, dass header() am Anfang der Datei steht.
WordPress-Hook statt direktem header()-Aufruf
In WordPress auf All-Inkl können Sie Clear-Site-Data nicht einfach in der logout.php setzen. Nutzen Sie stattdessen den wp_logout-Hook: add_action('wp_logout', function() { header('Clear-Site-Data: "cache", "cookies", "storage"'); });. Fügen Sie den Code in die functions.php Ihres Themes oder ein Custom Plugin ein.
Compliance-Relevanz
Clear-Site-Data unterstützt die Datenlöschung beim Logout und ergänzt serverseitige Session-Management-Maßnahmen.
Wie steht Ihre Domain bei Clear-Site-Data?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.