vendor/nelmio/security-bundle/src/EventListener/ContentTypeListener.php line 29

  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of the Nelmio SecurityBundle.
  7.  *
  8.  * (c) Nelmio <hello@nelm.io>
  9.  *
  10.  * For the full copyright and license information, please view the LICENSE
  11.  * file that was distributed with this source code.
  12.  */
  14. namespace Nelmio\SecurityBundle\EventListener;
  16. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  18. final class ContentTypeListener
  19. {
  20.     use KernelEventForwardCompatibilityTrait;
  22.     private bool $nosniff;
  24.     public function __construct(bool $nosniff)
  25.     {
  26.         $this->nosniff $nosniff;
  27.     }
  29.     public function onKernelResponse(ResponseEvent $e): void
  30.     {
  31.         if (!$this->isMainRequest($e)) {
  32.             return;
  33.         }
  35.         if (!$this->nosniff) {
  36.             return;
  37.         }
  39.         $response $e->getResponse();
  41.         if ($response->isRedirection()) {
  42.             return;
  43.         }
  45.         $response->headers->add(['X-Content-Type-Options' => 'nosniff']);
  46.     }
  47. }