Clear-Site-Data ohne Effekt (Webframeworks, Sonstige Fragen zur Webprogrammierung mit Perl)

[thread]21698[/thread]

Clear-Site-Data ohne Effekt

Tags: perl5 Similar Threads

Readers: 6

Articles: hide open all | hide show old branches

Subtree:
ICAP (4 articles) 2025-11-22 15:09

+23 replies
rosti

2025-11-20 15:57

User since
2011-03-19
3809 articles
BenutzerIn

"Clear-Site-Data" => "Cookies"

Schön wärs. Funktioniert leider nicht. Obwohl FF das unterstützen sollte lt. MDN. Der Header wird gesendet.

Was falsch?
https://www.rolfrost.de/

Forum zu Fragen unserer Zeit
- +3 replies
- GwenDragon
  
  2025-11-20 16:08
  
  User since
  2005-01-17
  14939 articles
  Admin1
  
  Es muss eher "cookies" sein.
  Also das:
  "Clear-Site-Data" => qq("cookies")
  
  Ich hab’s aber nicht in den Browsern getestet.
  
  Doku:
  https://w3c.github.io/webappsec-clear-site-data/#h...
  https://developer.mozilla.org/en-US/docs/Web/HTTP/...
  Last edited: 2025-11-20 16:10:26 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - rosti
    
    2025-11-20 16:20
    
    User since
    2011-03-19
    3809 articles
    BenutzerIn
    
    Danke Dir. Funktioniert leider auch nicht "cookies" as a quoted string.
    
    Weiter Forschen ;)
    https://www.rolfrost.de/
    
    Forum zu Fragen unserer Zeit
    - GwenDragon
      
      2025-11-20 16:41
      
      User since
      2005-01-17
      14939 articles
      Admin1
      
      Code (perl): (dl )
      
      1 2 3 4 5 6
      
      my $cgi = CGI->new(); print $cgi->header( -cookie => [ $cookie1, $cookie2, $cookie3, $cookie4 ], -expires => '+10m', -Clear_Site_Data => qq("cookies"), );
      
      Klappt bei mir.
      
      Getestet mit Chromium 142.
      Last edited: 2025-11-20 17:32:36 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +19 replies
- GwenDragon
  
  2025-11-20 17:43
  
  User since
  2005-01-17
  14939 articles
  Admin1
  
  Hab noch was gefunden (Interschied Firefox chromium):
  https://stackoverflow.com/questions/77502552/clear...
  https://w3c.github.io/webappsec-clear-site-data/#c...
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +18 replies
  - rosti
    
    2025-11-20 17:54
    
    User since
    2011-03-19
    3809 articles
    BenutzerIn
    
    Der Header ist korrekt: Clear-site-data: "cookies"
    
    (in Konsole kontrolliert)
    
    Funktioniert jedoch bei mir weder in FF noch in Chrome.
    https://www.rolfrost.de/
    
    Forum zu Fragen unserer Zeit
    - +17 replies
    - GwenDragon
      
      2025-11-21 08:47
      
      User since
      2005-01-17
      14939 articles
      Admin1
      
      2025-11-20T16:54:15 rosti
      Funktioniert jedoch bei mir weder in FF noch in Chrome.
      Wann sendest du den Header an den Browser?
      Wie prüfst du dass in den Entwicklertools?
      Würde ich gern nachvollziehen.
      Last edited: 2025-11-21 09:29:11 +0100 (CET)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +16 replies
      - rosti
        
        2025-11-21 09:12
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Per https funktioniert es. Echt abartig diese SSL-Manie.
        Last edited: 2025-11-21 09:14:11 +0100 (CET)
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        +15 replies
        
        GwenDragon
        
        2025-11-21 09:28
        
        User since
        2005-01-17
        14939 articles
        Admin1
        
        Ich wollte gerade noch sagen: Secure im CGI::Cookie setzen und ein Expires im HTTP-Header, um caching zu vermeiden ;-)
        
        Und das steht auch leider nicht in den W3C-Draft drin, dass es nur mit SSL läuft.
        Immer diese übertriebene "Browsersicherheit" :-(
        Last edited: 2025-11-21 09:37:20 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +14 replies
        
        rosti
        
        2025-11-21 10:00
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        dass es nur mit SSL läuft:
        
        https://developer.mozilla.org/de/docs/Web/HTTP/Ref...
        
        Habe ich aber auch erst bei weiteren Recherchen gesehen. Also heute morgen mal LetsEncrypt installiert und siehe da. Ist aber auch kein Grund für ne CA Geld auszugeben.
        
        MfG
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        +13 replies
        
        GwenDragon
        
        2025-11-21 10:51
        
        User since
        2005-01-17
        14939 articles
        Admin1
        
        Danke für den Hinweis.
        
        Ach herrje, die blöden Textbanner oben bei MDN, hatte ich ausgeblendet. Da steht es also.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +12 replies
        
        rosti
        
        2025-11-21 12:45
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Quote
        Ein SSL-Zertifikat kostet je nach Art und Anbieter zwischen kostenlosen Angeboten und mehreren Hundert bis Tausend Euro pro Jahr. Einfache Domain-validierte (DV) Zertifikate beginnen bei etwa 8 € pro Jahr, während teurere Zertifikate mit erweiterter Validierung (EV) oder für mehrere Domains oft zwischen 130 € und über 1300 € pro Jahr kosten können.
        sagt KI.
        
        Und Karl Marx sagt dazu: Im Kapitalismus wird alles zur Ware. Lenin hingegen stellte fest, daß Inhalte nichts mit dem Preis zu tun haben, weder mit dem Preis der auf einer Packung steht noch mit dem Preis zu welchem eine Ware gehandelt wird.
        
        Von wegen Angebot und Nachfrage ;)
        
        PS: Mit Datenschutz hat das alles freilich nichts zu tun. Nicht das Geringste!
        Last edited: 2025-11-21 13:03:30 +0100 (CET)
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        +11 replies
        
        GwenDragon
        
        2025-11-21 13:18
        
        User since
        2005-01-17
        14939 articles
        Admin1
        
        Wieso Datenschutz? SSL mit Zertifikat verhindert nur, dass sich jemand einklinken kann und den Datenstrom ändert oder mitliest.
        
        Das EV-Zertifikate etc. so teuer sind, liegt am Kommerz der Anbieter, ist aber bei Shops und Online-Payment nötig.
        
        Privatleute oder Domains ohne besondere Ansprüche nehmen doch sowieso LetsEncrypt.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        rosti
        
        2025-11-21 13:49
        
        Subtree with 5 replies: ICAP
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Quote
        SSL mit Zertifikat verhindert nur, dass sich jemand einklinken kann und den Datenstrom ändert oder mitliest.
        
        Das ist leider ein Irrtum. ICAP tut auch mit SSL.
        Last edited: 2025-11-22 15:09:08 +0100 (CET)
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        +5 replies
        
        haj
        
        2025-11-21 15:27
        
        User since
        2015-01-07
        600 articles
        BenutzerIn
        
        2025-11-21T12:18:58 GwenDragon
        Wieso Datenschutz? SSL mit Zertifikat verhindert nur, dass sich jemand einklinken kann und den Datenstrom ändert oder mitliest.
        
        SSL mit Zertifikat hat noch einen weiteren Wert: Der Aussteller (die "Certificate Authority", CA) steht dafür grade, dass der Inhalt von dem Absender stammt, den die URL anzeigt. Browser haben eine Positivliste von CAs, deren Zertifikate sie akzeptieren. Selbstsigniert, wie in der Frühzeit von SSL, geht heute nicht mehr durch.
        
        Gehackte CAs gab es auch schon, DigiNotar ist wohl der bekannteste Fall. Die Firma ist pleitegegangen. 100% Sicherheit gibt's also auch damit nicht.
        
        +3 replies
        
        rosti
        
        2025-11-21 15:32
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Quote
        100% Sicherheit gibt's also auch damit nicht.
        
        Natürlich nicht. Jede Schweinefirma kann zertifizierte Websites betreiben. Sogar mit Cookie-Hinweisen ;)
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        +2 replies
        
        GwenDragon
        
        2025-11-21 15:42
        
        User since
        2005-01-17
        14939 articles
        Admin1
        
        2025-11-21T14:32:01 rosti
        Jede Schweinefirma kann zertifizierte Websites betreiben. Sogar mit Cookie-Hinweisen ;)
        
        Nein…
        Doch…
        Ohhh!!!!
        
        PS: Im Sozialismus wäre das nicht passiert.
        
        LOL
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        rosti
        
        2025-11-21 17:29
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Quote
        Im Sozialismus wäre das nicht passiert.
        
        Nun, im Sozialismus der DDR waren die Produktionsmittel nicht in privater Hand sondern Volkseigentum (VEG, VEB, LPG, PGH, ZGE usw.). Frage beantwortet.
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit
        
        rosti
        
        2025-11-23 12:06
        
        User since
        2011-03-19
        3809 articles
        BenutzerIn
        
        Quote
        Der Aussteller (die "Certificate Authority", CA) steht dafür grade, dass der Inhalt von dem Absender stammt, den die URL anzeigt.
        
        Das kann nicht einmal der Autor der Inhalte garantieren. Das hat mit SSL nämlich gar nichts zu tun.
        Last edited: 2025-11-23 12:12:46 +0100 (CET)
        https://www.rolfrost.de/
        
        Forum zu Fragen unserer Zeit

View all threads created 2025-11-20 15:57.