vendor/nelmio/security-bundle/src/EventListener/ContentTypeListener.php line 27

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of the Nelmio SecurityBundle.
  7.  *
  8.  * (c) Nelmio <hello@nelm.io>
  9.  *
  10.  * For the full copyright and license information, please view the LICENSE
  11.  * file that was distributed with this source code.
  12.  */
  14. namespace Nelmio\SecurityBundle\EventListener;
  16. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  18. final class ContentTypeListener
  19. {
  20.     private bool $nosniff;
  22.     public function __construct(bool $nosniff)
  23.     {
  24.         $this->nosniff $nosniff;
  25.     }
  27.     public function onKernelResponse(ResponseEvent $e): void
  28.     {
  29.         if (!$e->isMainRequest()) {
  30.             return;
  31.         }
  33.         if (!$this->nosniff) {
  34.             return;
  35.         }
  37.         $response $e->getResponse();
  39.         if ($response->isRedirection()) {
  40.             return;
  41.         }
  43.         $response->headers->add(['X-Content-Type-Options' => 'nosniff']);
  44.     }
  45. }