Cors::_allowCredentials() - Code Metrics - Inspection of "cs-fix" - blitz-php/framework - Measure and Improve Code Quality continuously with Scrutinizer

Passed

Push — main ( d0ed98...da6fcc )

by Dimitri

created 2023-12-20 17:25 UTC

Cors::_allowCredentials() A

↳ Parent: Project

Complexity

Conditions	2
Paths	2

Size

Total Lines	3
Code Lines	1

Duplication

Lines	0
Ratio	0 %

Code Coverage

Tests	0
CRAP Score	6

Importance

Changes

Metric	Value
cc	2
eloc	1
c	0
b	0
f	0
nc	2
nop	0
dl	0
loc	3
ccs	0
cts	1
cp	0
crap	6
rs	10

<?php

/**
 * This file is part of Blitz PHP framework.
 *
 * (c) 2022 Dimitri Sitchet Tomkeu <[email protected]>
 *
 * For the full copyright and license information, please view
 * the LICENSE file that was distributed with this source code.
 */

namespace BlitzPHP\Middlewares;

use BlitzPHP\Http\CorsBuilder;
use BlitzPHP\Utilities\String\Text;
use Psr\Http\Message\ResponseInterface;
use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Server\RequestHandlerInterface;

/**
 * Middleware cors pour gerer les requetes d'origine croisees
 *
 * @credit <a href="https://github.com/agungsugiarto/codeigniter4-cors">CodeIgniter4 Cors</a>
 * @see https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
 */
class Cors implements MiddlewareInterface
{
    /**
     * --------------------------------------------------------------------------
     * En-têtes HTTP autorisés
     * --------------------------------------------------------------------------
     *
     * Indique les en-têtes HTTP autorisés.
     */
    public array $allowedHeaders = ['*'];

    /**
     * --------------------------------------------------------------------------
     * Méthodes HTTP autorisées
     * --------------------------------------------------------------------------
     *
     * Indique les méthodes HTTP autorisées.
     */
    public array $allowedMethods = ['*'];

    /**
     * --------------------------------------------------------------------------
     * Origine des requêtes autorisées
     * --------------------------------------------------------------------------
     *
     * Indique quelles origines sont autorisées à effectuer des demandes.
     * Les motifs sont également acceptés, par exemple *.foo.com
     */
    public array $allowedOrigins = ['*'];

    /**
     * --------------------------------------------------------------------------
     * Modèles d'origines autorisés
     * --------------------------------------------------------------------------
     *
     * Les motifs qui peuvent être utilisés avec `preg_match` pour correspondre à l'origine.
     */
    public array $allowedOriginsPatterns = [];

    /**
     * --------------------------------------------------------------------------
     * En-têtes exposés
     * --------------------------------------------------------------------------
     *
     * En-têtes qui sont autorisés à être exposés au serveur web.
     */
    public array $exposedHeaders = [];

    /**
     * --------------------------------------------------------------------------
     * Âge maximum
     * --------------------------------------------------------------------------
     *
     * Indique la durée pendant laquelle les résultats d'une demande de contrôle en amont peuvent être mis en cache.
     */
    public int $maxAge = 0;

    /**
     * --------------------------------------------------------------------------
     * Si la réponse peut être exposée ou non lorsque des informations d'identification sont présentes
     * --------------------------------------------------------------------------
     *
     * Indique si la réponse à la demande peut être exposée lorsque l'indicateur d'informations d'identification est vrai.
     * Lorsqu'il est utilisé dans le cadre d'une réponse à une demande de contrôle en amont, il indique si la demande proprement dite peut être effectuée en utilisant des informations d'identification.
     * Notez que les requêtes GET simples ne sont pas contrôlées au préalable, et donc si une requête est faite pour une ressource avec des informations d'identification, si cet en-tête n'est pas renvoyé avec la ressource, la réponse est ignorée par le navigateur et n'est pas renvoyée au contenu web.
     */
    public bool $supportsCredentials = false;

    protected CorsBuilder $cors;

    /**
     * Constructor.
     */
    public function __construct(array $config = [])
    {
        $params = (array) config('cors', []);
        $config = array_merge($params, $config);

        foreach ($config as $key => $value) {
            $key = Text::camel($key);

            if (property_exists($this, $key)) {
                $this->{$key} = $value;
            }
        }

        $this->cors = new CorsBuilder([
            'allowedHeaders'         => $this->allowedHeaders,
            'allowedMethods'         => $this->allowedMethods,
            'allowedOrigins'         => $this->allowedOrigins,
            'allowedOriginsPatterns' => $this->allowedOriginsPatterns,
            'exposedHeaders'         => $this->exposedHeaders,
            'maxAge'                 => $this->maxAge,
            'supportsCredentials'    => $this->supportsCredentials,
        ]);
    }

    /**
     * Execution du middleware
     */
    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        if ($this->cors->isPreflightRequest($request)) {
            $response = $this->cors->handlePreflightRequest($request);

            return $this->cors->varyHeader($response, 'Access-Control-Request-Method');
        }

        $response = $handler->handle($request);

        if ($request->getMethod() === 'OPTIONS') {
            $response = $this->cors->varyHeader($response, 'Access-Control-Request-Method');
        }

        if (! $response->hasHeader('Access-Control-Allow-Origin')) {
            $response = $this->cors->addActualRequestHeaders($request, $response);
        }

        return $response;
    }
}


1		<?php
2
3		/**
4		* This file is part of Blitz PHP framework.
5		*
6		* (c) 2022 Dimitri Sitchet Tomkeu <[email protected]>
7		*
8		* For the full copyright and license information, please view
9		* the LICENSE file that was distributed with this source code.
10		*/
11
12		namespace BlitzPHP\Middlewares;
13
14		use BlitzPHP\Http\CorsBuilder;
15		use BlitzPHP\Utilities\String\Text;
16		use Psr\Http\Message\ResponseInterface;
17		use Psr\Http\Message\ServerRequestInterface;
18		use Psr\Http\Server\MiddlewareInterface;
19		use Psr\Http\Server\RequestHandlerInterface;
20
21		/**
22		* Middleware cors pour gerer les requetes d'origine croisees
23		*
24		* @credit <a href="https://github.com/agungsugiarto/codeigniter4-cors">CodeIgniter4 Cors</a>
25		* @see https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
26		*/
27		class Cors implements MiddlewareInterface
28		{
29		/**
30		* --------------------------------------------------------------------------
31		* En-têtes HTTP autorisés
32		* --------------------------------------------------------------------------
33		*
34		* Indique les en-têtes HTTP autorisés.
35		*/
36		public array $allowedHeaders = ['*'];
37
38		/**
39		* --------------------------------------------------------------------------
40		* Méthodes HTTP autorisées
41		* --------------------------------------------------------------------------
42		*
43		* Indique les méthodes HTTP autorisées.
44		*/
45		public array $allowedMethods = ['*'];
46
47		/**
48		* --------------------------------------------------------------------------
49		* Origine des requêtes autorisées
50		* --------------------------------------------------------------------------
51		*
52		* Indique quelles origines sont autorisées à effectuer des demandes.
53		* Les motifs sont également acceptés, par exemple *.foo.com
54		*/
55		public array $allowedOrigins = ['*'];
56
57		/**
58		* --------------------------------------------------------------------------
59		* Modèles d'origines autorisés
60		* --------------------------------------------------------------------------
61		*
62		* Les motifs qui peuvent être utilisés avec `preg_match` pour correspondre à l'origine.
63		*/
64		public array $allowedOriginsPatterns = [];
65
66		/**
67		* --------------------------------------------------------------------------
68		* En-têtes exposés
69		* --------------------------------------------------------------------------
70		*
71		* En-têtes qui sont autorisés à être exposés au serveur web.
72		*/
73		public array $exposedHeaders = [];
74
75		/**
76		* --------------------------------------------------------------------------
77		* Âge maximum
78		* --------------------------------------------------------------------------
79		*
80		* Indique la durée pendant laquelle les résultats d'une demande de contrôle en amont peuvent être mis en cache.
81		*/
82		public int $maxAge = 0;
83
84		/**
85		* --------------------------------------------------------------------------
86		* Si la réponse peut être exposée ou non lorsque des informations d'identification sont présentes
87		* --------------------------------------------------------------------------
88		*
89		* Indique si la réponse à la demande peut être exposée lorsque l'indicateur d'informations d'identification est vrai.
90		* Lorsqu'il est utilisé dans le cadre d'une réponse à une demande de contrôle en amont, il indique si la demande proprement dite peut être effectuée en utilisant des informations d'identification.
91		* Notez que les requêtes GET simples ne sont pas contrôlées au préalable, et donc si une requête est faite pour une ressource avec des informations d'identification, si cet en-tête n'est pas renvoyé avec la ressource, la réponse est ignorée par le navigateur et n'est pas renvoyée au contenu web.
92		*/
93		public bool $supportsCredentials = false;
94
95		protected CorsBuilder $cors;
96
97		/**
98		* Constructor.
99		*/
100		public function __construct(array $config = [])
101		{
102	2	$params = (array) config('cors', []);
103	2	$config = array_merge($params, $config);
104
105		foreach ($config as $key => $value) {
106	2	$key = Text::camel($key);
107
108		if (property_exists($this, $key)) {
109	2	$this->{$key} = $value;
110		}
111		}
112
113		$this->cors = new CorsBuilder([
114		'allowedHeaders' => $this->allowedHeaders,
115		'allowedMethods' => $this->allowedMethods,
116		'allowedOrigins' => $this->allowedOrigins,
117		'allowedOriginsPatterns' => $this->allowedOriginsPatterns,
118		'exposedHeaders' => $this->exposedHeaders,
119		'maxAge' => $this->maxAge,
120		'supportsCredentials' => $this->supportsCredentials,
121	2	]);
122		}
123
124		/**
125		* Execution du middleware
126		*/
127		public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
128		{
129		if ($this->cors->isPreflightRequest($request)) {
130	2	$response = $this->cors->handlePreflightRequest($request);
131
132	2	return $this->cors->varyHeader($response, 'Access-Control-Request-Method');
133		}
134
135	2	$response = $handler->handle($request);
136
137		if ($request->getMethod() === 'OPTIONS') {
138	2	$response = $this->cors->varyHeader($response, 'Access-Control-Request-Method');
139		}
140
141		if (! $response->hasHeader('Access-Control-Allow-Origin')) {
142	2	$response = $this->cors->addActualRequestHeaders($request, $response);
143		}
144
145	2	return $response;
146		}
147		}
148

blitz-php / framework

Push — main ( d0ed98...da6fcc )

Cors::_allowCredentials() A

Complexity

Size

Duplication

Code Coverage

Importance

Duplication Side-by-Side

Filter issues like