vendor/guzzlehttp/guzzle/src/RedirectMiddleware.php line 71

Open in your IDE?
  1. <?php
  3. namespace GuzzleHttp;
  5. use GuzzleHttp\Exception\BadResponseException;
  6. use GuzzleHttp\Exception\TooManyRedirectsException;
  7. use GuzzleHttp\Promise\PromiseInterface;
  8. use Psr\Http\Message\RequestInterface;
  9. use Psr\Http\Message\ResponseInterface;
  10. use Psr\Http\Message\UriInterface;
  12. /**
  13.  * Request redirect middleware.
  14.  *
  15.  * Apply this middleware like other middleware using
  16.  * {@see \GuzzleHttp\Middleware::redirect()}.
  17.  *
  18.  * @final
  19.  */
  20. class RedirectMiddleware
  21. {
  22.     public const HISTORY_HEADER 'X-Guzzle-Redirect-History';
  24.     public const STATUS_HISTORY_HEADER 'X-Guzzle-Redirect-Status-History';
  26.     /**
  27.      * @var array
  28.      */
  29.     public static $defaultSettings = [
  30.         'max'             => 5,
  31.         'protocols'       => ['http''https'],
  32.         'strict'          => false,
  33.         'referer'         => false,
  34.         'track_redirects' => false,
  35.     ];
  37.     /**
  38.      * @var callable(RequestInterface, array): PromiseInterface
  39.      */
  40.     private $nextHandler;
  42.     /**
  43.      * @param callable(RequestInterface, array): PromiseInterface $nextHandler Next handler to invoke.
  44.      */
  45.     public function __construct(callable $nextHandler)
  46.     {
  47.         $this->nextHandler $nextHandler;
  48.     }
  50.     public function __invoke(RequestInterface $request, array $options): PromiseInterface
  51.     {
  52.         $fn $this->nextHandler;
  54.         if (empty($options['allow_redirects'])) {
  55.             return $fn($request$options);
  56.         }
  58.         if ($options['allow_redirects'] === true) {
  59.             $options['allow_redirects'] = self::$defaultSettings;
  60.         } elseif (!\is_array($options['allow_redirects'])) {
  61.             throw new \InvalidArgumentException('allow_redirects must be true, false, or array');
  62.         } else {
  63.             // Merge the default settings with the provided settings
  64.             $options['allow_redirects'] += self::$defaultSettings;
  65.         }
  67.         if (empty($options['allow_redirects']['max'])) {
  68.             return $fn($request$options);
  69.         }
  71.         return $fn($request$options)
  72.             ->then(function (ResponseInterface $response) use ($request$options) {
  73.                 return $this->checkRedirect($request$options$response);
  74.             });
  75.     }
  77.     /**
  78.      * @return ResponseInterface|PromiseInterface
  79.      */
  80.     public function checkRedirect(RequestInterface $request, array $optionsResponseInterface $response)
  81.     {
  82.         if (\strpos((string) $response->getStatusCode(), '3') !== 0
  83.             || !$response->hasHeader('Location')
  84.         ) {
  85.             return $response;
  86.         }
  88.         $this->guardMax($request$response$options);
  89.         $nextRequest $this->modifyRequest($request$options$response);
  91.         // If authorization is handled by curl, unset it if host is different.
  92.         if ($request->getUri()->getHost() !== $nextRequest->getUri()->getHost()
  93.             && defined('\CURLOPT_HTTPAUTH')
  94.         ) {
  95.             unset(
  96.                 $options['curl'][\CURLOPT_HTTPAUTH],
  97.                 $options['curl'][\CURLOPT_USERPWD]
  98.             );
  99.         }
  101.         if (isset($options['allow_redirects']['on_redirect'])) {
  102.             ($options['allow_redirects']['on_redirect'])(
  103.                 $request,
  104.                 $response,
  105.                 $nextRequest->getUri()
  106.             );
  107.         }
  109.         $promise $this($nextRequest$options);
  111.         // Add headers to be able to track history of redirects.
  112.         if (!empty($options['allow_redirects']['track_redirects'])) {
  113.             return $this->withTracking(
  114.                 $promise,
  115.                 (string) $nextRequest->getUri(),
  116.                 $response->getStatusCode()
  117.             );
  118.         }
  120.         return $promise;
  121.     }
  123.     /**
  124.      * Enable tracking on promise.
  125.      */
  126.     private function withTracking(PromiseInterface $promisestring $uriint $statusCode): PromiseInterface
  127.     {
  128.         return $promise->then(
  129.             static function (ResponseInterface $response) use ($uri$statusCode) {
  130.                 // Note that we are pushing to the front of the list as this
  131.                 // would be an earlier response than what is currently present
  132.                 // in the history header.
  133.                 $historyHeader $response->getHeader(self::HISTORY_HEADER);
  134.                 $statusHeader $response->getHeader(self::STATUS_HISTORY_HEADER);
  135.                 \array_unshift($historyHeader$uri);
  136.                 \array_unshift($statusHeader, (string) $statusCode);
  138.                 return $response->withHeader(self::HISTORY_HEADER$historyHeader)
  139.                                 ->withHeader(self::STATUS_HISTORY_HEADER$statusHeader);
  140.             }
  141.         );
  142.     }
  144.     /**
  145.      * Check for too many redirects
  146.      *
  147.      * @throws TooManyRedirectsException Too many redirects.
  148.      */
  149.     private function guardMax(RequestInterface $requestResponseInterface $response, array &$options): void
  150.     {
  151.         $current $options['__redirect_count']
  152.             ?? 0;
  153.         $options['__redirect_count'] = $current 1;
  154.         $max $options['allow_redirects']['max'];
  156.         if ($options['__redirect_count'] > $max) {
  157.             throw new TooManyRedirectsException("Will not follow more than {$max} redirects"$request$response);
  158.         }
  159.     }
  161.     public function modifyRequest(RequestInterface $request, array $optionsResponseInterface $response): RequestInterface
  162.     {
  163.         // Request modifications to apply.
  164.         $modify = [];
  165.         $protocols $options['allow_redirects']['protocols'];
  167.         // Use a GET request if this is an entity enclosing request and we are
  168.         // not forcing RFC compliance, but rather emulating what all browsers
  169.         // would do.
  170.         $statusCode $response->getStatusCode();
  171.         if ($statusCode == 303 ||
  172.             ($statusCode <= 302 && !$options['allow_redirects']['strict'])
  173.         ) {
  174.             $safeMethods = ['GET''HEAD''OPTIONS'];
  175.             $requestMethod $request->getMethod();
  177.             $modify['method'] = in_array($requestMethod$safeMethods) ? $requestMethod 'GET';
  178.             $modify['body'] = '';
  179.         }
  181.         $uri $this->redirectUri($request$response$protocols);
  182.         if (isset($options['idn_conversion']) && ($options['idn_conversion'] !== false)) {
  183.             $idnOptions = ($options['idn_conversion'] === true) ? \IDNA_DEFAULT $options['idn_conversion'];
  184.             $uri Utils::idnUriConvert($uri$idnOptions);
  185.         }
  187.         $modify['uri'] = $uri;
  188.         Psr7\Message::rewindBody($request);
  190.         // Add the Referer header if it is told to do so and only
  191.         // add the header if we are not redirecting from https to http.
  192.         if ($options['allow_redirects']['referer']
  193.             && $modify['uri']->getScheme() === $request->getUri()->getScheme()
  194.         ) {
  195.             $uri $request->getUri()->withUserInfo('');
  196.             $modify['set_headers']['Referer'] = (string) $uri;
  197.         } else {
  198.             $modify['remove_headers'][] = 'Referer';
  199.         }
  201.         // Remove Authorization header if host is different.
  202.         if ($request->getUri()->getHost() !== $modify['uri']->getHost()) {
  203.             $modify['remove_headers'][] = 'Authorization';
  204.         }
  206.         return Psr7\Utils::modifyRequest($request$modify);
  207.     }
  209.     /**
  210.      * Set the appropriate URL on the request based on the location header
  211.      */
  212.     private function redirectUri(RequestInterface $requestResponseInterface $response, array $protocols): UriInterface
  213.     {
  214.         $location Psr7\UriResolver::resolve(
  215.             $request->getUri(),
  216.             new Psr7\Uri($response->getHeaderLine('Location'))
  217.         );
  219.         // Ensure that the redirect URI is allowed based on the protocols.
  220.         if (!\in_array($location->getScheme(), $protocols)) {
  221.             throw new BadResponseException(\sprintf('Redirect URI, %s, does not use one of the allowed redirect protocols: %s'$location, \implode(', '$protocols)), $request$response);
  222.         }
  224.         return $location;
  225.     }
  226. }