是否可以从{{1}的Rails应用中删除所有sessions,cookies,localStorage和sessionStorage所有*.domain.com的所有本地数据}}?
我想清楚用户'所有rails.domain.com的会话,当他们从我的某个应用中退出时,他们需要像Google一样重新登录。
答案 0 :(得分:0)
您可以在退出后在响应中发送以下HTTP标头:清除网站数据:*
请查看https://w3c.github.io/webappsec/specs/clear-site-data/published/2015-07-FPWD.html#clear_site_data了解详情。
答案 1 :(得分:0)
这是正确的语法(针对Chrome v.67.0.3396.79测试)
Clear-Site-Data: "cache", "cookies", "storage"
所以在Rails中会有类似的东西:
response.headers['Clear-Site-Data'] = '"cache", "cookies", "storage"'
无法获取*通配符,executionContexts和includeSubdomains位无法工作,但它似乎正在完成工作。
想通了这个:
https://github.com/yzyz/chromium/commit/cc19a8388814caf28b15e348a2e1941b6b66e370