vendor/symfony/symfony/src/Symfony/Component/HttpFoundation/Cookie.php line 19

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\HttpFoundation;
  14. /**
  15.  * Represents a cookie.
  16.  *
  17.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  18.  */
  19. class Cookie
  20. {
  21.     const SAMESITE_NONE 'none';
  22.     const SAMESITE_LAX 'lax';
  23.     const SAMESITE_STRICT 'strict';
  25.     protected $name;
  26.     protected $value;
  27.     protected $domain;
  28.     protected $expire;
  29.     protected $path;
  30.     protected $secure;
  31.     protected $httpOnly;
  33.     private $raw;
  34.     private $sameSite;
  35.     private $secureDefault false;
  37.     private static $reservedCharsList "=,; \t\r\n\v\f";
  38.     private static $reservedCharsFrom = ['='','';'' '"\t""\r""\n""\v""\f"];
  39.     private static $reservedCharsTo = ['%3D''%2C''%3B''%20''%09''%0D''%0A''%0B''%0C'];
  41.     /**
  42.      * Creates cookie from raw header string.
  43.      *
  44.      * @param string $cookie
  45.      * @param bool   $decode
  46.      *
  47.      * @return static
  48.      */
  49.     public static function fromString($cookie$decode false)
  50.     {
  51.         $data = [
  52.             'expires' => 0,
  53.             'path' => '/',
  54.             'domain' => null,
  55.             'secure' => false,
  56.             'httponly' => false,
  57.             'raw' => !$decode,
  58.             'samesite' => null,
  59.         ];
  61.         $parts HeaderUtils::split($cookie';=');
  62.         $part array_shift($parts);
  64.         $name $decode urldecode($part[0]) : $part[0];
  65.         $value = isset($part[1]) ? ($decode urldecode($part[1]) : $part[1]) : null;
  67.         $data HeaderUtils::combine($parts) + $data;
  69.         if (isset($data['max-age'])) {
  70.             $data['expires'] = time() + (int) $data['max-age'];
  71.         }
  73.         return new static($name$value$data['expires'], $data['path'], $data['domain'], $data['secure'], $data['httponly'], $data['raw'], $data['samesite']);
  74.     }
  76.     public static function create(string $namestring $value null$expire 0, ?string $path '/'string $domain nullbool $secure nullbool $httpOnly truebool $raw false, ?string $sameSite self::SAMESITE_LAX): self
  77.     {
  78.         return new self($name$value$expire$path$domain$secure$httpOnly$raw$sameSite);
  79.     }
  81.     /**
  82.      * @param string                        $name     The name of the cookie
  83.      * @param string|null                   $value    The value of the cookie
  84.      * @param int|string|\DateTimeInterface $expire   The time the cookie expires
  85.      * @param string                        $path     The path on the server in which the cookie will be available on
  86.      * @param string|null                   $domain   The domain that the cookie is available to
  87.      * @param bool|null                     $secure   Whether the client should send back the cookie only over HTTPS or null to auto-enable this when the request is already using HTTPS
  88.      * @param bool                          $httpOnly Whether the cookie will be made accessible only through the HTTP protocol
  89.      * @param bool                          $raw      Whether the cookie value should be sent with no url encoding
  90.      * @param string|null                   $sameSite Whether the cookie will be available for cross-site requests
  91.      *
  92.      * @throws \InvalidArgumentException
  93.      */
  94.     public function __construct(string $namestring $value null$expire 0, ?string $path '/'string $domain null, ?bool $secure falsebool $httpOnly truebool $raw falsestring $sameSite null)
  95.     {
  96.         if (> \func_num_args()) {
  97.             @trigger_error(sprintf('The default value of the "$secure" and "$samesite" arguments of "%s"\'s constructor will respectively change from "false" to "null" and from "null" to "lax" in Symfony 5.0, you should define their values explicitly or use "Cookie::create()" instead.'__METHOD__), \E_USER_DEPRECATED);
  98.         }
  100.         // from PHP source code
  101.         if ($raw && false !== strpbrk($nameself::$reservedCharsList)) {
  102.             throw new \InvalidArgumentException(sprintf('The cookie name "%s" contains invalid characters.'$name));
  103.         }
  105.         if (empty($name)) {
  106.             throw new \InvalidArgumentException('The cookie name cannot be empty.');
  107.         }
  109.         // convert expiration time to a Unix timestamp
  110.         if ($expire instanceof \DateTimeInterface) {
  111.             $expire $expire->format('U');
  112.         } elseif (!is_numeric($expire)) {
  113.             $expire strtotime($expire);
  115.             if (false === $expire) {
  116.                 throw new \InvalidArgumentException('The cookie expiration time is not valid.');
  117.             }
  118.         }
  120.         $this->name $name;
  121.         $this->value $value;
  122.         $this->domain $domain;
  123.         $this->expire $expire ? (int) $expire 0;
  124.         $this->path = empty($path) ? '/' $path;
  125.         $this->secure $secure;
  126.         $this->httpOnly $httpOnly;
  127.         $this->raw $raw;
  129.         if ('' === $sameSite) {
  130.             $sameSite null;
  131.         } elseif (null !== $sameSite) {
  132.             $sameSite strtolower($sameSite);
  133.         }
  135.         if (!\in_array($sameSite, [self::SAMESITE_LAXself::SAMESITE_STRICTself::SAMESITE_NONEnull], true)) {
  136.             throw new \InvalidArgumentException('The "sameSite" parameter value is not valid.');
  137.         }
  139.         $this->sameSite $sameSite;
  140.     }
  142.     /**
  143.      * Returns the cookie as a string.
  144.      *
  145.      * @return string The cookie
  146.      */
  147.     public function __toString()
  148.     {
  149.         if ($this->isRaw()) {
  150.             $str $this->getName();
  151.         } else {
  152.             $str str_replace(self::$reservedCharsFromself::$reservedCharsTo$this->getName());
  153.         }
  155.         $str .= '=';
  157.         if ('' === (string) $this->getValue()) {
  158.             $str .= 'deleted; expires='.gmdate('D, d-M-Y H:i:s T'time() - 31536001).'; Max-Age=0';
  159.         } else {
  160.             $str .= $this->isRaw() ? $this->getValue() : rawurlencode($this->getValue());
  162.             if (!== $this->getExpiresTime()) {
  163.                 $str .= '; expires='.gmdate('D, d-M-Y H:i:s T'$this->getExpiresTime()).'; Max-Age='.$this->getMaxAge();
  164.             }
  165.         }
  167.         if ($this->getPath()) {
  168.             $str .= '; path='.$this->getPath();
  169.         }
  171.         if ($this->getDomain()) {
  172.             $str .= '; domain='.$this->getDomain();
  173.         }
  175.         if (true === $this->isSecure()) {
  176.             $str .= '; secure';
  177.         }
  179.         if (true === $this->isHttpOnly()) {
  180.             $str .= '; httponly';
  181.         }
  183.         if (null !== $this->getSameSite()) {
  184.             $str .= '; samesite='.$this->getSameSite();
  185.         }
  187.         return $str;
  188.     }
  190.     /**
  191.      * Gets the name of the cookie.
  192.      *
  193.      * @return string
  194.      */
  195.     public function getName()
  196.     {
  197.         return $this->name;
  198.     }
  200.     /**
  201.      * Gets the value of the cookie.
  202.      *
  203.      * @return string|null
  204.      */
  205.     public function getValue()
  206.     {
  207.         return $this->value;
  208.     }
  210.     /**
  211.      * Gets the domain that the cookie is available to.
  212.      *
  213.      * @return string|null
  214.      */
  215.     public function getDomain()
  216.     {
  217.         return $this->domain;
  218.     }
  220.     /**
  221.      * Gets the time the cookie expires.
  222.      *
  223.      * @return int
  224.      */
  225.     public function getExpiresTime()
  226.     {
  227.         return $this->expire;
  228.     }
  230.     /**
  231.      * Gets the max-age attribute.
  232.      *
  233.      * @return int
  234.      */
  235.     public function getMaxAge()
  236.     {
  237.         $maxAge $this->expire time();
  239.         return >= $maxAge $maxAge;
  240.     }
  242.     /**
  243.      * Gets the path on the server in which the cookie will be available on.
  244.      *
  245.      * @return string
  246.      */
  247.     public function getPath()
  248.     {
  249.         return $this->path;
  250.     }
  252.     /**
  253.      * Checks whether the cookie should only be transmitted over a secure HTTPS connection from the client.
  254.      *
  255.      * @return bool
  256.      */
  257.     public function isSecure()
  258.     {
  259.         return $this->secure ?? $this->secureDefault;
  260.     }
  262.     /**
  263.      * Checks whether the cookie will be made accessible only through the HTTP protocol.
  264.      *
  265.      * @return bool
  266.      */
  267.     public function isHttpOnly()
  268.     {
  269.         return $this->httpOnly;
  270.     }
  272.     /**
  273.      * Whether this cookie is about to be cleared.
  274.      *
  275.      * @return bool
  276.      */
  277.     public function isCleared()
  278.     {
  279.         return !== $this->expire && $this->expire time();
  280.     }
  282.     /**
  283.      * Checks if the cookie value should be sent with no url encoding.
  284.      *
  285.      * @return bool
  286.      */
  287.     public function isRaw()
  288.     {
  289.         return $this->raw;
  290.     }
  292.     /**
  293.      * Gets the SameSite attribute.
  294.      *
  295.      * @return string|null
  296.      */
  297.     public function getSameSite()
  298.     {
  299.         return $this->sameSite;
  300.     }
  302.     /**
  303.      * @param bool $default The default value of the "secure" flag when it is set to null
  304.      */
  305.     public function setSecureDefault(bool $default): void
  306.     {
  307.         $this->secureDefault $default;
  308.     }
  309. }