Clear-Site-Data für Laravel konfigurieren
Schritt-für-Schritt-Anleitung: Clear-Site-Data in Laravel einrichten — mit Middleware-Code zum Kopieren und Best Practices.
Clear-Site-Data in Laravel
Clear-Site-Data weist den Browser an, Caches, Cookies und Storage beim Logout zu löschen. Der Header wird nur auf dem Logout-Endpoint gesetzt — nicht global. Mit 3 von 166 Punkten im Web Security Check.
In Laravel setzen Sie den Header direkt im Logout-Controller. Er sorgt dafür, dass nach dem Abmelden keine sensiblen Daten im Browser verbleiben — besonders wichtig auf geteilten Geräten.
Clear-Site-Data in der Middleware konfigurieren
Fügen Sie den Header in Ihrer SecurityHeaders-Middleware hinzu. Der Header wird bei jedem Response automatisch gesetzt.
// app/Http/Controllers/Auth/LogoutController.php
public function logout(Request $request)
{
Auth::logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
return redirect('/')
->header('Clear-Site-Data', '"cache", "cookies", "storage"');
}Konfiguration verifizieren
Melden Sie sich ab und prüfen Sie in den Browser DevTools unter Application/Storage, ob Cookies und Storage gelöscht wurden.
Häufige Fehler
Header global setzen
Setzen Sie Clear-Site-Data nicht auf jeder Response — der Browser würde bei jedem Seitenaufruf alle Daten löschen. Nur auf dem Logout-Endpoint verwenden.
Redirect löscht Header
Der Header muss auf der Response gesetzt werden, die der Browser empfängt. Bei einem 302-Redirect ist das die Redirect-Response selbst. Prüfen Sie, dass der Header nicht durch den Redirect verloren geht.
Compliance-Relevanz
Wie steht Ihre Domain bei Clear-Site-Data?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.