Clear-Site-Data für TYPO3 konfigurieren
Clear-Site-Data in TYPO3: Browser-Daten beim Logout sicher löschen über PSR-7 Response in der Logout-Action.
Clear-Site-Data in TYPO3
Clear-Site-Data weist den Browser an, beim Logout alle gespeicherten Daten (Cookies, Cache, Storage) zu löschen. Der Header wird nur über HTTPS beachtet und sollte ausschließlich auf der Logout-Route gesetzt werden. Mit 3 von 166 Punkten im Wolf-Agents Web Security Check bewertet.
Clear-Site-Data in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
<?php
// Classes/Controller/AuthController.php
use PsrHttpMessageResponseInterface;
public function logoutAction(): ResponseInterface
{
// Session beenden
$GLOBALS['TSFE']->fe_user->logoff();
return $this->responseFactory->createResponse()
->withHeader('Clear-Site-Data', '"cache", "cookies", "storage"')
->withHeader('Location', '/')
->withStatus(302);
}Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de/logout | grep -i clear-siteHäufige Fehler
Header auf allen Seiten
Clear-Site-Data darf NUR auf der Logout-Route gesetzt werden. Auf anderen Seiten würde der Browser bei jedem Request alle Daten löschen.
HTTP-Entwicklungsumgebung
Clear-Site-Data wird vom Browser nur über HTTPS beachtet. Auf lokalen HTTP-Entwicklungsumgebungen wird der Header ignoriert.
Compliance-Relevanz
Clear-Site-Data ist eine DSGVO-relevante Maßnahme — beim Logout werden alle personenbezogenen Daten aus dem Browser entfernt. Der Wolf-Agents Web Security Check prüft den Header auf der Logout-Route.
Wie steht Ihre Domain bei Clear-Site-Data?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.