Clear-Site-Data für Cloudflare
Clear-Site-Data über einen Cloudflare Worker einrichten — der Worker fängt Logout-Requests ab und sendet einen 302-Redirect mit dem Header.
Clear-Site-Data mit Cloudflare Workers
Cloudflare Workers eignen sich ideal für Clear-Site-Data: Der Worker fängt Requests an den Logout-Pfad ab und sendet einen 302-Redirect mit dem Header — bevor der Request den Origin-Server erreicht. Alle anderen Requests werden unverändert weitergeleitet. Kein Performance-Overhead, keine Änderung am Backend nötig.
Clear-Site-Data bringt 3 von 166 Punkten im Wolf-Agents Web Security Check. Die Implementierung mit Cloudflare Workers dauert unter 10 Minuten und erfordert keine Änderungen am Origin-Server.
Worker-Script erstellen
Der Worker prüft den Request-Pfad und fängt nur Logout-Requests ab. Alle anderen Requests werden per fetch(request) an den Origin-Server weitergeleitet.
export default {
async fetch(request) {
const url = new URL(request.url);
// Nur Logout-Pfade abfangen
if (url.pathname === '/logout' || url.pathname === '/api/logout') {
// Redirect mit Clear-Site-Data
return new Response(null, {
status: 302,
headers: {
'Location': '/login',
'Clear-Site-Data': '"cache", "cookies", "storage"',
'Cache-Control': 'no-store',
},
});
}
// Alle anderen Requests durchreichen
return fetch(request);
},
};Der Worker erzeugt die Logout-Response direkt am Edge — der Request erreicht nie Ihren Origin-Server. Das ist schneller und reduziert die Last auf dem Backend.
Worker deployen
Deployen Sie den Worker über das Cloudflare Dashboard (Workers & Pages → Create Worker) oder per Wrangler CLI. Konfigurieren Sie die Route, damit der Worker für Ihre Domain aktiv wird.
name = "clear-site-data-logout"
main = "src/index.js"
compatibility_date = "2024-01-01"
[[routes]]
pattern = "ihre-domain.de/logout"
zone_name = "ihre-domain.de"
[[routes]]
pattern = "ihre-domain.de/api/logout"
zone_name = "ihre-domain.de"npx wrangler deployHeader testen
Testen Sie den Logout-Endpoint mit curl und prüfen Sie, ob der Clear-Site-Data Header in der 302-Response enthalten ist.
curl -I https://ihre-domain.de/logout | grep -i clearwrangler dev lokal, bevor Sie den Worker deployen. Der lokale Development-Server simuliert die Worker-Umgebung inklusive Header-Handling. Wie steht Ihre Domain bei Clear-Site-Data?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.
Häufig gestellte Fragen
Kann ich Clear-Site-Data auch über Cloudflare Transform Rules setzen?
Transform Rules eignen sich für statische Header auf allen Responses. Für Clear-Site-Data, das nur auf dem Logout-Endpoint gesetzt werden darf, ist ein Worker flexibler — er erlaubt die Prüfung des Request-Pfads und kann zusätzlich einen 302-Redirect auslösen.
Fängt der Worker alle Requests ab oder nur Logout-Requests?
Der Worker prüft den Pfad des Requests. Nur Requests an /logout und /api/logout werden abgefangen — alle anderen Requests werden per fetch(request) unverändert an den Origin-Server weitergeleitet. Es entsteht kein Performance-Overhead für normale Seitenaufrufe.
Wie deploye ich den Worker mit Wrangler?
Erstellen Sie eine wrangler.toml mit name, main und Kompatibilitätsdatum. Deployen Sie mit wrangler deploy und konfigurieren Sie die Route über das Dashboard oder die routes-Direktive in der wrangler.toml. Der Worker wird für die konfigurierten Pfade Ihrer Domain aktiv.
Werden Cookies durch den Worker korrekt gelöscht?
Clear-Site-Data mit der Direktive "cookies" löscht alle Cookies der Origin — unabhängig davon, ob der Worker oder der Origin-Server sie gesetzt hat. Der Worker selbst muss keine Cookies einzeln löschen, da Clear-Site-Data diese Aufgabe vollständig übernimmt.
Funktioniert Clear-Site-Data mit Cloudflare Pages?
Ja. Verwenden Sie eine _worker.js-Datei im Root Ihres Cloudflare Pages Projekts oder eine Functions-Datei unter functions/api/logout.ts. Die Header-Verwaltung funktioniert identisch zu einem regulären Cloudflare Worker.