Clear-Site-Data für Bunny CDN konfigurieren

Browser-Daten per Edge Rule auf Logout-Pfaden löschen — Cookies, Cache und Storage mit einem Header bereinigen.

Header prüfen Plattform entdecken
Bunny CDN · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 30. März 2026

Clear-Site-Data auf Bunny CDN

Der Clear-Site-Data Header weist den Browser an, gespeicherte Daten (Cookies, Cache, Storage) für die aktuelle Domain zu löschen. Er wird typischerweise auf Logout-Pfaden eingesetzt, um eine saubere Abmeldung sicherzustellen. Mit 3 von 166 Punkten ist er ein kleiner Faktor im Wolf-Agents Web Security Check.

Auf Bunny CDN nutzen Sie eine Edge Rule mit URL-Pattern-Match, um den Header nur auf Logout-Pfaden zu setzen. Auf allen anderen Pfaden darf der Header nicht erscheinen — er würde sonst bei jedem Seitenaufruf alle Browser-Daten löschen. Wolf-Agents empfiehlt "cache", "cookies", "storage" für eine vollständige Bereinigung bei Logout.

Ausführliche Einführung in Clear-Site-Data

1 Schritt 1 von 3

Clear-Site-Data per Edge Rule

Legen Sie eine Edge Rule mit URL-Pattern-Match auf Ihre Logout-Pfade an. Die Condition muss exakt die Pfade treffen, auf denen Nutzer sich abmelden. Verwenden Sie Wildcards wie /logout*, um auch Query-Parameter abzudecken (z.B. /logout?redirect=/).

Bunny Dashboard → Edge Rules Dashboard 
# Bunny Dashboard → Pull Zone → Edge Rules → Add Edge Rule

Condition:    URL Match: /logout*, /abmelden*
Action:       Set Response Header
Header Name:  Clear-Site-Data
Header Value: "cache", "cookies", "storage"

# Wichtig: Werte müssen in Anführungszeichen stehen!
# "cache" — Browser-Cache leeren
# "cookies" — Alle Cookies der Domain löschen
# "storage" — localStorage, sessionStorage, IndexedDB
# "*" — Alle Daten löschen (Wildcard)
Nur HTTPS — kein HTTP-Support

Clear-Site-Data funktioniert nur über HTTPS-Verbindungen. Auf HTTP-Seiten ignoriert der Browser den Header. Stellen Sie sicher, dass Force SSL aktiv ist und Ihre Logout-Pfade per HTTPS erreichbar sind.

2 Schritt 2 von 3

Clear-Site-Data per Bunny API

Für automatisierte Deployments erstellen Sie die Edge Rule per API. Beachten Sie das Escaping der Anführungszeichen im Header-Wert — die Werte "cache", "cookies" und "storage" müssen in doppelten Anführungszeichen stehen, die im JSON-Payload escaped werden müssen.

Bunny API (cURL) API 
# Bunny API — Clear-Site-Data Edge Rule
curl -X POST https://api.bunny.net/pullzone/{pullZoneId}/edgerules \
  -H "AccessKey: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
  "ActionType": 15,
  "ActionParameter1": "Clear-Site-Data",
  "ActionParameter2": ""cache", "cookies", "storage"",
  "Triggers": [{
    "Type": 0,
    "PatternMatchingType": 0,
    "PatternMatches": ["/logout*", "/abmelden*"]
  }],
  "TriggerMatchingType": 0,
  "Description": "Clear-Site-Data on logout",
  "Enabled": true
}'
Setzen Sie Clear-Site-Data niemals auf Match All. Der Header würde bei jedem Seitenaufruf alle Browser-Daten löschen — Login-Sessions, Warenkörbe und Präferenzen gehen sofort verloren.
3 Schritt 3 von 3

Verifizieren und testen

Prüfen Sie den Header per curl auf dem Logout-Pfad und stellen Sie sicher, dass er auf anderen Pfaden nicht erscheint. Testen Sie im Browser, ob nach dem Logout tatsächlich Cookies, Cache und Storage gelöscht werden.

Terminal Verifizieren 
# Clear-Site-Data Header prüfen
curl -sI https://ihre-domain.b-cdn.net/logout | grep -i clear-site-data

# Erwartete Ausgabe:
clear-site-data: "cache", "cookies", "storage"

# Auf Nicht-Logout-Pfaden darf der Header NICHT erscheinen:
curl -sI https://ihre-domain.b-cdn.net/ | grep -i clear-site-data
# → Keine Ausgabe (korrekt)

# Browser-Test: DevTools → Application
# → Logout aufrufen → Cookies, Storage, Cache prüfen
# → Alle Daten der Domain müssen gelöscht sein

Häufige Fehler

Match All statt URL-Pattern

Der häufigste Fehler: Clear-Site-Data auf Match All setzen. Jeder Seitenaufruf löscht dann alle Browser-Daten. Nutzer werden sofort ausgeloggt und verlieren alle gespeicherten Daten. Verwenden Sie immer einen URL-Pattern-Trigger.

Fehlende Anführungszeichen im Header-Wert

Die Werte "cache", "cookies" und "storage" müssen in doppelten Anführungszeichen stehen. Ohne Anführungszeichen ignoriert der Browser den Header. Prüfen Sie den Header per curl auf korrekte Formatierung.

Logout über POST statt GET

Wenn Ihr Logout per POST-Request erfolgt, kann Bunny CDN als reines CDN den POST nicht an die Storage Zone weiterleiten. Der Request muss an den Origin gehen. Stellen Sie sicher, dass der Origin den Clear-Site-Data Header setzt oder verwenden Sie einen GET-Redirect nach dem Logout.

Compliance-Relevanz

Clear-Site-Data unterstützt die Datenschutz-konforme Abmeldung. Die DSGVO fordert, dass personenbezogene Daten bei Widerruf der Einwilligung gelöscht werden — Clear-Site-Data löscht clientseitige Daten automatisch. PCI DSS verlangt die sichere Beendigung von Sessions. NIS2 fordert technische Maßnahmen zur Datenminimierung. Der Wolf-Agents Web Security Check prüft die Konfiguration von Clear-Site-Data auf Logout-Pfaden und vergibt bis zu 3 Punkte.

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpressCaddyShopifyTYPO3HetznerLaravelDrupalIONOSAll-InklShopwareContaoStratoJoomlaPHPSpring BootNuxtVercelLiteSpeedAWS CloudFrontAstro

Wie steht Ihre Domain bei Clear-Site-Data?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo