是否可以rails.domain.com从Rails应用程序中删除所有本地数据,包括*.domain.comsessions,cookies,localStorage和sessionStorage?
我想在用户从我的一个应用程序注销时清除所有用户*.domain.com会话,以便他们需要像 Google 一样再次登录。
您可以通过在looout 后在响应中发送以下 HTTP 标头来做到这一点:Clear-Site-Data: *
详情请查看 https://w3c.github.io/webappsec/specs/clear-site-data/published/2015-07-FPWD.html#clear_site_data。
这是正确的语法(针对Chrome v.67.0.3396.79进行了测试)
Clear-Site-Data: "cache", "cookies", "storage"
所以在Rails中,这将是这样的:
response.headers['Clear-Site-Data'] = '"cache", "cookies", "storage"'
无法获得*通配符,也无法获得executionContexts,也无法获得includeSubdomains位工作,但它似乎正在完成这项工作。 多亏了这一点: https://github.com/yzyz/chromium/commit/cc19a8388814caf28b15e348a2e1941b6b66e370