vendor/nelmio/security-bundle/EventListener/ContentTypeListener.php line 33

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Nelmio SecurityBundle.
  5.  *
  6.  * (c) Nelmio <hello@nelm.io>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Nelmio\SecurityBundle\EventListener;
  14. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  15. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  16. use Symfony\Component\HttpKernel\HttpKernelInterface;
  18. /**
  19.  * @final
  20.  */
  21. class ContentTypeListener
  22. {
  23.     protected $nosniff;
  25.     public function __construct($nosniff)
  26.     {
  27.         $this->nosniff $nosniff;
  28.     }
  30.     /**
  31.      * @param FilterResponseEvent|ResponseEvent $e
  32.      */
  33.     public function onKernelResponse($e)
  34.     {
  35.         // Compatibility with Symfony < 5 and Symfony >=5
  36.         if (!$e instanceof FilterResponseEvent && !$e instanceof ResponseEvent) {
  37.             throw new \InvalidArgumentException(\sprintf('Expected instance of type %s, %s given'\class_exists(ResponseEvent::class) ? ResponseEvent::class : FilterResponseEvent::class, \is_object($e) ? \get_class($e) : \gettype($e)));
  38.         }
  40.         if (HttpKernelInterface::MASTER_REQUEST !== $e->getRequestType()) {
  41.             return;
  42.         }
  44.         if (!$this->nosniff) {
  45.             return;
  46.         }
  48.         $response $e->getResponse();
  50.         if ($response->isRedirection()) {
  51.             return;
  52.         }
  54.         $response->headers->add(array('X-Content-Type-Options' => 'nosniff'));
  55.     }
  56. }