Graphe d'héritage de PlgSystemHttpHeaders:

Fonctions membres publiques
	__construct (&$subject, $config)

	applyHashesToCspRule (Event $event)

	setHttpHeaders (Event $event)

Fonctions membres publiques hérités de CMSPlugin
	__construct (&$subject, $config=array())

	loadLanguage ($extension='', $basePath=JPATH_ADMINISTRATOR)

	setApplication (CMSApplicationInterface $application)

Fonctions membres publiques hérités de DispatcherAwareInterface
	setDispatcher (DispatcherInterface $dispatcher)

Fonctions membres publiques hérités de PluginInterface
	registerListeners ()

Fonctions membres publiques statiques
static	getSubscribedEvents ()

Attributs protégés
	$app

	$db

Attributs protégés hérités de CMSPlugin
	$_name = null

	$_type = null

	$autoloadLanguage = false

	$allowLegacyListeners = true

Fonctions membres privées
	setCspHeader ()

	getStaticHeaderConfiguration ()

	setStaticHeaders ()

Attributs privés
	$cspNonce

	$supportedHttpHeaders

	$validDirectives

	$noValueDirectives

	$nonceDirectives

Membres hérités additionnels
Champs de données hérités de CMSPlugin
	$params = null

Fonctions membres protégées hérités de CMSPlugin
	registerLegacyListener (string $methodName)

	registerListener (string $methodName)

	getApplication ()

Description détaillée

Plugin class for HTTP Headers

Depuis: 4.0.0

Documentation des constructeurs et destructeur

◆ __construct()

__construct	(	&	$subject,
			$config
	)

Constructor.

Paramètres

DispatcherInterface	$subject	The object to observe.
array	$config	An optional associative array of configuration settings.

Depuis: 4.0.0

Références $config, $subject, et Symfony\Contracts\Service\__construct().

Documentation des fonctions membres

◆ applyHashesToCspRule()

applyHashesToCspRule ( Event $event )

The applyHashesToCspRule method makes sure the csp hashes are added to the csp header when enabled

Renvoie: void

Depuis: 4.0.0

Références $hash, $id, et $type.

◆ getStaticHeaderConfiguration()

getStaticHeaderConfiguration ( )

private

Get the configured static headers.

Renvoie: array We return the array of static headers with its values.

Depuis: 4.0.0

Références $this.

◆ getSubscribedEvents()

static getSubscribedEvents ( )

static

Returns an array of events this subscriber will listen to.

Renvoie: array

Depuis: 4.0.0

Implémente SubscriberInterface.

◆ setCspHeader()

setCspHeader ( )

private

Set the CSP header when enabled

Renvoie: void

Depuis: 4.0.0

That line is for B/C we do no longer require to add the nonce tag but add it once the setting is enabled so this line here is needed to remove the outdated tag that was required until 4.2.0

Références $this.

◆ setHttpHeaders()

setHttpHeaders ( Event $event )

The setHttpHeaders method handle the setting of the configured HTTP Headers

Renvoie: void

Depuis: 4.0.0

◆ setStaticHeaders()

setStaticHeaders ( )

private

Set the static headers when enabled

Renvoie: void

Depuis: 4.0.0

Références $client, $header, et $value.

Documentation des champs

◆ $app

$app

protected

◆ $cspNonce

$cspNonce

private

◆ $db

$db

protected

◆ $nonceDirectives

$nonceDirectives

private

Valeur initiale :

= [
        'script-src',
        'style-src',
    ]

◆ $noValueDirectives

$noValueDirectives

private

Valeur initiale :

= [
        'block-all-mixed-content',
        'upgrade-insecure-requests',
    ]

◆ $supportedHttpHeaders

$supportedHttpHeaders

private

Valeur initiale :

= [
        'strict-transport-security',
        'content-security-policy',
        'content-security-policy-report-only',
        'x-frame-options',
        'referrer-policy',
        'expect-ct',
        'feature-policy',
        'cross-origin-opener-policy',
        'report-to',
        'permissions-policy',
    ]

◆ $validDirectives

$validDirectives

private

Valeur initiale :

= [
        'child-src',
        'connect-src',
        'default-src',
        'font-src',
        'frame-src',
        'img-src',
        'manifest-src',
        'media-src',
        'prefetch-src',
        'object-src',
        'script-src',
        'script-src-elem',
        'script-src-attr',
        'style-src',
        'style-src-elem',
        'style-src-attr',
        'worker-src',
        'base-uri',
        'plugin-types',
        'sandbox',
        'form-action',
        'frame-ancestors',
        'navigate-to',
        'report-uri',
        'report-to',
        'block-all-mixed-content',
        'upgrade-insecure-requests',
        'require-sri-for',
    ]

La documentation de cette classe a été générée à partir du fichier suivant :

httpheaders.php

Fonctions membres publiques

Fonctions membres publiques statiques

Attributs protégés

Fonctions membres privées

Attributs privés

Membres hérités additionnels

Description détaillée

Documentation des constructeurs et destructeur

◆ __construct()

Documentation des fonctions membres

◆ applyHashesToCspRule()

◆ getStaticHeaderConfiguration()

◆ getSubscribedEvents()

◆ setCspHeader()

◆ setHttpHeaders()

◆ setStaticHeaders()

Documentation des champs

◆ $app

◆ $cspNonce

◆ $db

◆ $nonceDirectives

◆ $noValueDirectives

◆ $supportedHttpHeaders

◆ $validDirectives