2

目前我正在构建自己的 php 框架,并且正在创建 PHP-FIG PSR-7 MessageInterface 的实现。特别是 withHeader 方法。它指出该方法可能会抛出一个异常:\InvalidArgumentException 用于无效的标头名称或值。

所以我想知道,标题何时有效或无效?值相同。或者我应该接受任何标题和任何标题值?那可能很危险吧?

我现在可以笼统地说,如果一个标题有多个值,它们是逗号分隔的。但这并不总是适用。例如,如果我查看用户代理标头,则值本身有时包含逗号。但是您应该将其视为单个值。

4

2 回答 2

1

确实,传递标头名称是“危险的” - 作为 的参数withHeader()

  • NULL
  • 不是字符串
  • 是一个空字符串

这同样适用于标头值参数。它必须是数组或字符串(仅表示一个值,而不是逗号分隔的值列表!)。

至于withHeader方法的实现:

/**
 * Return an instance with the provided value replacing the specified header.
 *
 * ...
 *
 * @param string $name Case-insensitive header field name.
 * @param string|string[] $value Header value(s).
 * @return static
 * @throws \InvalidArgumentException for invalid header names or values.
 */
public function withHeader($name, $value) {
    $this
            ->validateHeaderName($name)
            ->validateHeaderValue($value)
    ;

    $clone = clone $this;

    $clone->replaceHeader($name, $value);

    return $clone;
}

/**
 * =================
 * Not part of PSR-7
 * =================
 * 
 * Validate header name.
 * 
 * @param string $name Case-insensitive header field name.
 * @return $this
 * @throws \InvalidArgumentException
 */
protected function validateHeaderName($name) {
    if (!isset($name)) {
        throw new \InvalidArgumentException('No header name provided!');
    }

    if (!is_string($name)) {
        throw new \InvalidArgumentException('The header name must be a string!');
    }

    if (empty($name)) {
        throw new \InvalidArgumentException('Empty header name provided!');
    }

    return $this;
}

/**
 * =================
 * Not part of PSR-7
 * =================
 * 
 * Validate header value.
 * 
 * @param string|string[] $value Header value(s).
 * @return $this
 * @throws \InvalidArgumentException
 */
protected function validateHeaderValue($value) {
    if (isset($value) && !is_array($value) && !is_string($value)) {
        throw new \InvalidArgumentException('The header value must be a string or an array!');
    }

    return $this;
}

/**
 * =================
 * Not part of PSR-7
 * =================
 * 
 * Replace a header item with a new one.
 * 
 * @param string $name Case-insensitive header field name.
 * @param string|string[] $value Header value(s).
 * @return $this
 * @done
 */
protected function replaceHeader($name, $value) {
    $this
            ->removeHeader($name)
            ->addHeader($name, $value)
    ;

    return $this;
}
于 2017-09-19T01:55:35.880 回答
0

您可以在RFC 7230中找到它。检查 Zend Diactoro 的HeaderSecurity 类的实现。

于 2017-06-14T16:53:27.023 回答