Clear-Site-Data auf Strato konfigurieren

Browser-Daten auf Ihrem Strato Webhosting gezielt löschen — Clear-Site-Data per PHP header() beim Logout für Cache, Cookies und Storage.

Header prüfen Plattform entdecken
Strato · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 28. März 2026

Clear-Site-Data auf Strato

Clear-Site-Data weist den Browser an, gespeicherte Daten zu löschen — Cache, Cookies und/oder Storage (localStorage, sessionStorage, IndexedDB). Der primäre Einsatzzweck ist der Logout: Mit einem einzigen Header stellen Sie sicher, dass alle benutzerspezifischen Daten aus dem Browser entfernt werden. Clear-Site-Data ist mit 5 von 166 Punkten im Wolf-Agents Web Security Check vertreten.

Auf Strato Shared Hosting setzen Sie den Header am besten per PHP header() auf der Logout-Seite. Alternativ nutzen Sie die .htaccess mit <Files>-Direktive, um den Header nur für bestimmte URLs zu setzen. Setzen Sie Clear-Site-Data niemals global — das würde bei jedem Seitenaufruf alle Browser-Daten löschen. Wolf-Agents prüft, ob der Header auf Logout-Seiten korrekt gesetzt ist.

Wichtig: Clear-Site-Data funktioniert nur über HTTPS. SSL muss im Strato-Kundenbereich aktiviert sein. Firefox unterstützt den Header vollständig, Chrome hat Einschränkungen bei "cookies" in einigen Versionen.

Ausführliche Einführung in Clear-Site-Data

Clear-Site-Data auf Strato implementieren

Setzen Sie den Clear-Site-Data-Header per PHP auf der Logout-Seite. Die .htaccess-Methode ist die Alternative für statische Logout-Seiten.

PHP — Logout
logout.php Empfohlen 
// PHP — Clear-Site-Data beim Logout
<?php
// Alle Browser-Daten loeschen
header('Clear-Site-Data: "cache", "cookies", "storage"');

// Session zerstoeren
session_start();
session_destroy();

// Weiterleitung zur Startseite
header('Location: /');
exit;
?>
PHP — Selektiv
clear.php Selektiv 
// PHP — Nur Cache loeschen (z.B. nach Deployment)
<?php
header('Clear-Site-Data: "cache"');
?>

// PHP — Nur Cookies loeschen
<?php
header('Clear-Site-Data: "cookies"');
?>

// PHP — Nur Storage loeschen (localStorage, sessionStorage, IndexedDB)
<?php
header('Clear-Site-Data: "storage"');
?>
.htaccess — Logout
.htaccess Alternative 
# .htaccess — Clear-Site-Data fuer Logout-Seite
# Nur fuer die Logout-URL setzen, NICHT global!
<IfModule mod_headers.c>
    <Files "logout.php">
        Header set Clear-Site-Data ""cache", "cookies", "storage""
    </Files>
</IfModule>
Setzen Sie Clear-Site-Data niemals global in der .htaccess ohne <Files>-Einschränkung. Das würde bei jedem Seitenaufruf alle Browser-Daten löschen — Logins, Warenkörbe und Einstellungen gehen verloren.

Verifizierung

Prüfen Sie den Header per curl auf der Logout-URL. Testen Sie im Browser, dass nach dem Logout keine Session-Daten mehr vorhanden sind. Stellen Sie sicher, dass der Header nur auf der Logout-Seite gesetzt wird, nicht global.

Terminal Verifizierung 
# Clear-Site-Data-Header pruefen (Logout-Seite)
curl -sI https://ihre-domain.de/logout.php | grep -i clear-site-data

# Erwartete Ausgabe:
# clear-site-data: "cache", "cookies", "storage"

# Startseite pruefen (sollte KEINEN Clear-Site-Data Header haben):
curl -sI https://ihre-domain.de | grep -i clear-site-data

# Erwartete Ausgabe: (keine Ausgabe — Header nur auf Logout)
Der Wolf-Agents Web Security Check prüft Clear-Site-Data auf Logout-Seiten und bewertet den Header mit bis zu 5 Punkten.

Häufige Fehler bei Clear-Site-Data auf Strato

Clear-Site-Data global statt nur auf Logout gesetzt

Der häufigste Fehler: Clear-Site-Data wird global in der .htaccess gesetzt. Das löscht bei jedem Seitenaufruf alle Browser-Daten. Beschränken Sie den Header auf die Logout-URL per <Files> oder setzen Sie ihn per PHP.

SSL nicht aktiviert — Header wird ignoriert

Clear-Site-Data funktioniert nur über HTTPS. Ohne aktives SSL-Zertifikat ignoriert der Browser den Header. Aktivieren Sie SSL im Strato-Kundenbereich unter Domains → SSL-Verwaltung.

Browser-Kompatibilität beachten

Die "cookies"-Direktive wird von einigen Chrome-Versionen nicht unterstützt. Ergänzen Sie die serverseitige Session-Zerstörung (session_destroy()) als Fallback — verlassen Sie sich nicht ausschließlich auf Clear-Site-Data.

Escaping in .htaccess fehlerhaft

Die Anführungszeichen in der Clear-Site-Data-Wertangabe müssen in der .htaccess korrekt escaped werden. Jeder Datentyp muss in escaped Anführungszeichen stehen: \"cache\", \"cookies\". Bei Problemen nutzen Sie die PHP-Variante.

Compliance-Relevanz

Clear-Site-Data unterstützt das Recht auf Löschung und stellt sicher, dass sensible Daten nach dem Logout nicht im Browser verbleiben. Auch auf Strato Shared Hosting liegt die Verantwortung beim Website-Betreiber.

DSGVOArt. 17 — Recht auf Löschung, Entfernung personenbezogener Daten aus dem Browser
NIS2Art. 21(e) — Sicherheit bei Entwicklung und Wartung von Informationssystemen
BSIAPP.3.1 — Sichere Session-Verwaltung und Datenbereinigung

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpressCaddyShopifyTYPO3HetznerLaravelDrupalIONOSAll-InklShopwareContaoJoomlaPHPSpring Boot

Wie steht Ihre Domain bei Clear-Site-Data?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo