サーバー側でService Worker (PWA)を無効化する方法

以下ように、Service Workerを登録するときにブラウザはService-Worker: scriptヘッダを付けて、サーバーにリクエストするよう。そのため、サーバー側でService-Worker: scriptヘッダがあるときにエラーコードを返すなどすればService Workerは登録できなくなる。

https://gyazo.com/3cd223d0ef2be2e2a5f271c8ced377bb

情報は以下から。（スライドのページにジャンプ）

攻撃者視点で見る Service Worker / PWA Study SW - Speaker Deck

すでに登録されてしまったものを無効化という意味ではない。そういうときはClear-Site-Dataヘッダなどを使うと良いかもしれない。