vendor/symfony/http-client/CurlHttpClient.php line 317

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\HttpClient;
  14. use Psr\Log\LoggerAwareInterface;
  15. use Psr\Log\LoggerInterface;
  16. use Symfony\Component\HttpClient\Exception\InvalidArgumentException;
  17. use Symfony\Component\HttpClient\Exception\TransportException;
  18. use Symfony\Component\HttpClient\Internal\CurlClientState;
  19. use Symfony\Component\HttpClient\Internal\PushedResponse;
  20. use Symfony\Component\HttpClient\Response\CurlResponse;
  21. use Symfony\Component\HttpClient\Response\ResponseStream;
  22. use Symfony\Contracts\HttpClient\HttpClientInterface;
  23. use Symfony\Contracts\HttpClient\ResponseInterface;
  24. use Symfony\Contracts\HttpClient\ResponseStreamInterface;
  25. use Symfony\Contracts\Service\ResetInterface;
  27. /**
  28.  * A performant implementation of the HttpClientInterface contracts based on the curl extension.
  29.  *
  30.  * This provides fully concurrent HTTP requests, with transparent
  31.  * HTTP/2 push when a curl version that supports it is installed.
  32.  *
  33.  * @author Nicolas Grekas <p@tchwork.com>
  34.  */
  35. final class CurlHttpClient implements HttpClientInterfaceLoggerAwareInterfaceResetInterface
  36. {
  37.     use HttpClientTrait;
  39.     private array $defaultOptions self::OPTIONS_DEFAULTS + [
  40.         'auth_ntlm' => null// array|string - an array containing the username as first value, and optionally the
  41.                              //   password as the second one; or string like username:password - enabling NTLM auth
  42.         'extra' => [
  43.             'curl' => [],    // A list of extra curl options indexed by their corresponding CURLOPT_*
  44.         ],
  45.     ];
  46.     private static array $emptyDefaults self::OPTIONS_DEFAULTS + ['auth_ntlm' => null];
  48.     private ?LoggerInterface $logger null;
  50.     /**
  51.      * An internal object to share state between the client and its responses.
  52.      */
  53.     private CurlClientState $multi;
  55.     /**
  56.      * @param array $defaultOptions     Default request's options
  57.      * @param int   $maxHostConnections The maximum number of connections to a single host
  58.      * @param int   $maxPendingPushes   The maximum number of pushed responses to accept in the queue
  59.      *
  60.      * @see HttpClientInterface::OPTIONS_DEFAULTS for available options
  61.      */
  62.     public function __construct(array $defaultOptions = [], int $maxHostConnections 6int $maxPendingPushes 50)
  63.     {
  64.         if (!\extension_loaded('curl')) {
  65.             throw new \LogicException('You cannot use the "Symfony\Component\HttpClient\CurlHttpClient" as the "curl" extension is not installed.');
  66.         }
  68.         $this->defaultOptions['buffer'] ??= self::shouldBuffer(...);
  70.         if ($defaultOptions) {
  71.             [, $this->defaultOptions] = self::prepareRequest(nullnull$defaultOptions$this->defaultOptions);
  72.         }
  74.         $this->multi = new CurlClientState($maxHostConnections$maxPendingPushes);
  75.     }
  77.     public function setLogger(LoggerInterface $logger): void
  78.     {
  79.         $this->logger $this->multi->logger $logger;
  80.     }
  82.     /**
  83.      * @see HttpClientInterface::OPTIONS_DEFAULTS for available options
  84.      *
  85.      * {@inheritdoc}
  86.      */
  87.     public function request(string $methodstring $url, array $options = []): ResponseInterface
  88.     {
  89.         [$url$options] = self::prepareRequest($method$url$options$this->defaultOptions);
  90.         $scheme $url['scheme'];
  91.         $authority $url['authority'];
  92.         $host parse_url($authority\PHP_URL_HOST);
  93.         $port parse_url($authority\PHP_URL_PORT) ?: ('http:' === $scheme 80 443);
  94.         $proxy $options['proxy']
  95.             ?? ('https:' === $url['scheme'] ? $_SERVER['https_proxy'] ?? $_SERVER['HTTPS_PROXY'] ?? null null)
  96.             // Ignore HTTP_PROXY except on the CLI to work around httpoxy set of vulnerabilities
  97.             ?? $_SERVER['http_proxy'] ?? (\in_array(\PHP_SAPI, ['cli''phpdbg'], true) ? $_SERVER['HTTP_PROXY'] ?? null null) ?? $_SERVER['all_proxy'] ?? $_SERVER['ALL_PROXY'] ?? null;
  98.         $url implode(''$url);
  100.         if (!isset($options['normalized_headers']['user-agent'])) {
  101.             $options['headers'][] = 'User-Agent: Symfony HttpClient/Curl';
  102.         }
  104.         $curlopts = [
  105.             \CURLOPT_URL => $url,
  106.             \CURLOPT_TCP_NODELAY => true,
  107.             \CURLOPT_PROTOCOLS => \CURLPROTO_HTTP \CURLPROTO_HTTPS,
  108.             \CURLOPT_REDIR_PROTOCOLS => \CURLPROTO_HTTP \CURLPROTO_HTTPS,
  109.             \CURLOPT_FOLLOWLOCATION => true,
  110.             \CURLOPT_MAXREDIRS => $options['max_redirects'] ? $options['max_redirects'] : 0,
  111.             \CURLOPT_COOKIEFILE => ''// Keep track of cookies during redirects
  112.             \CURLOPT_TIMEOUT => 0,
  113.             \CURLOPT_PROXY => $proxy,
  114.             \CURLOPT_NOPROXY => $options['no_proxy'] ?? $_SERVER['no_proxy'] ?? $_SERVER['NO_PROXY'] ?? '',
  115.             \CURLOPT_SSL_VERIFYPEER => $options['verify_peer'],
  116.             \CURLOPT_SSL_VERIFYHOST => $options['verify_host'] ? 0,
  117.             \CURLOPT_CAINFO => $options['cafile'],
  118.             \CURLOPT_CAPATH => $options['capath'],
  119.             \CURLOPT_SSL_CIPHER_LIST => $options['ciphers'],
  120.             \CURLOPT_SSLCERT => $options['local_cert'],
  121.             \CURLOPT_SSLKEY => $options['local_pk'],
  122.             \CURLOPT_KEYPASSWD => $options['passphrase'],
  123.             \CURLOPT_CERTINFO => $options['capture_peer_cert_chain'],
  124.         ];
  126.         if (1.0 === (float) $options['http_version']) {
  127.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_0;
  128.         } elseif (1.1 === (float) $options['http_version']) {
  129.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_1;
  130.         } elseif (\defined('CURL_VERSION_HTTP2') && (\CURL_VERSION_HTTP2 CurlClientState::$curlVersion['features']) && ('https:' === $scheme || 2.0 === (float) $options['http_version'])) {
  131.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_2_0;
  132.         }
  134.         if (isset($options['auth_ntlm'])) {
  135.             $curlopts[\CURLOPT_HTTPAUTH] = \CURLAUTH_NTLM;
  136.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_1;
  138.             if (\is_array($options['auth_ntlm'])) {
  139.                 $count \count($options['auth_ntlm']);
  140.                 if ($count <= || $count 2) {
  141.                     throw new InvalidArgumentException(sprintf('Option "auth_ntlm" must contain 1 or 2 elements, %d given.'$count));
  142.                 }
  144.                 $options['auth_ntlm'] = implode(':'$options['auth_ntlm']);
  145.             }
  147.             if (!\is_string($options['auth_ntlm'])) {
  148.                 throw new InvalidArgumentException(sprintf('Option "auth_ntlm" must be a string or an array, "%s" given.'get_debug_type($options['auth_ntlm'])));
  149.             }
  151.             $curlopts[\CURLOPT_USERPWD] = $options['auth_ntlm'];
  152.         }
  154.         if (!\ZEND_THREAD_SAFE) {
  155.             $curlopts[\CURLOPT_DNS_USE_GLOBAL_CACHE] = false;
  156.         }
  158.         if (\defined('CURLOPT_HEADEROPT') && \defined('CURLHEADER_SEPARATE')) {
  159.             $curlopts[\CURLOPT_HEADEROPT] = \CURLHEADER_SEPARATE;
  160.         }
  162.         // curl's resolve feature varies by host:port but ours varies by host only, let's handle this with our own DNS map
  163.         if (isset($this->multi->dnsCache->hostnames[$host])) {
  164.             $options['resolve'] += [$host => $this->multi->dnsCache->hostnames[$host]];
  165.         }
  167.         if ($options['resolve'] || $this->multi->dnsCache->evictions) {
  168.             // First reset any old DNS cache entries then add the new ones
  169.             $resolve $this->multi->dnsCache->evictions;
  170.             $this->multi->dnsCache->evictions = [];
  172.             if ($resolve && 0x072A00 CurlClientState::$curlVersion['version_number']) {
  173.                 // DNS cache removals require curl 7.42 or higher
  174.                 $this->multi->reset();
  175.             }
  177.             foreach ($options['resolve'] as $host => $ip) {
  178.                 $resolve[] = null === $ip "-$host:$port"$host:$port:$ip";
  179.                 $this->multi->dnsCache->hostnames[$host] = $ip;
  180.                 $this->multi->dnsCache->removals["-$host:$port"] = "-$host:$port";
  181.             }
  183.             $curlopts[\CURLOPT_RESOLVE] = $resolve;
  184.         }
  186.         if ('POST' === $method) {
  187.             // Use CURLOPT_POST to have browser-like POST-to-GET redirects for 301, 302 and 303
  188.             $curlopts[\CURLOPT_POST] = true;
  189.         } elseif ('HEAD' === $method) {
  190.             $curlopts[\CURLOPT_NOBODY] = true;
  191.         } else {
  192.             $curlopts[\CURLOPT_CUSTOMREQUEST] = $method;
  193.         }
  195.         if ('\\' !== \DIRECTORY_SEPARATOR && $options['timeout'] < 1) {
  196.             $curlopts[\CURLOPT_NOSIGNAL] = true;
  197.         }
  199.         if (\extension_loaded('zlib') && !isset($options['normalized_headers']['accept-encoding'])) {
  200.             $options['headers'][] = 'Accept-Encoding: gzip'// Expose only one encoding, some servers mess up when more are provided
  201.         }
  202.         $body $options['body'];
  204.         foreach ($options['headers'] as $i => $header) {
  205.             if (\is_string($body) && '' !== $body && === stripos($header'Content-Length: ')) {
  206.                 // Let curl handle Content-Length headers
  207.                 unset($options['headers'][$i]);
  208.                 continue;
  209.             }
  210.             if (':' === $header[-2] && \strlen($header) - === strpos($header': ')) {
  211.                 // curl requires a special syntax to send empty headers
  212.                 $curlopts[\CURLOPT_HTTPHEADER][] = substr_replace($header';', -2);
  213.             } else {
  214.                 $curlopts[\CURLOPT_HTTPHEADER][] = $header;
  215.             }
  216.         }
  218.         // Prevent curl from sending its default Accept and Expect headers
  219.         foreach (['accept''expect'] as $header) {
  220.             if (!isset($options['normalized_headers'][$header][0])) {
  221.                 $curlopts[\CURLOPT_HTTPHEADER][] = $header.':';
  222.             }
  223.         }
  225.         if (!\is_string($body)) {
  226.             if (\is_resource($body)) {
  227.                 $curlopts[\CURLOPT_INFILE] = $body;
  228.             } else {
  229.                 $eof false;
  230.                 $buffer '';
  231.                 $curlopts[\CURLOPT_READFUNCTION] = static function ($ch$fd$length) use ($body, &$buffer, &$eof) {
  232.                     return self::readRequestBody($length$body$buffer$eof);
  233.                 };
  234.             }
  236.             if (isset($options['normalized_headers']['content-length'][0])) {
  237.                 $curlopts[\CURLOPT_INFILESIZE] = (int) substr($options['normalized_headers']['content-length'][0], \strlen('Content-Length: '));
  238.             }
  239.             if (!isset($options['normalized_headers']['transfer-encoding'])) {
  240.                 $curlopts[\CURLOPT_HTTPHEADER][] = 'Transfer-Encoding:'.(isset($curlopts[\CURLOPT_INFILESIZE]) ? '' ' chunked');
  241.             }
  243.             if ('POST' !== $method) {
  244.                 $curlopts[\CURLOPT_UPLOAD] = true;
  246.                 if (!isset($options['normalized_headers']['content-type']) && !== ($curlopts[\CURLOPT_INFILESIZE] ?? null)) {
  247.                     $curlopts[\CURLOPT_HTTPHEADER][] = 'Content-Type: application/x-www-form-urlencoded';
  248.                 }
  249.             }
  250.         } elseif ('' !== $body || 'POST' === $method) {
  251.             $curlopts[\CURLOPT_POSTFIELDS] = $body;
  252.         }
  254.         if ($options['peer_fingerprint']) {
  255.             if (!isset($options['peer_fingerprint']['pin-sha256'])) {
  256.                 throw new TransportException(__CLASS__.' supports only "pin-sha256" fingerprints.');
  257.             }
  259.             $curlopts[\CURLOPT_PINNEDPUBLICKEY] = 'sha256//'.implode(';sha256//'$options['peer_fingerprint']['pin-sha256']);
  260.         }
  262.         if ($options['bindto']) {
  263.             if (file_exists($options['bindto'])) {
  264.                 $curlopts[\CURLOPT_UNIX_SOCKET_PATH] = $options['bindto'];
  265.             } elseif (!str_starts_with($options['bindto'], 'if!') && preg_match('/^(.*):(\d+)$/'$options['bindto'], $matches)) {
  266.                 $curlopts[\CURLOPT_INTERFACE] = $matches[1];
  267.                 $curlopts[\CURLOPT_LOCALPORT] = $matches[2];
  268.             } else {
  269.                 $curlopts[\CURLOPT_INTERFACE] = $options['bindto'];
  270.             }
  271.         }
  273.         if ($options['max_duration']) {
  274.             $curlopts[\CURLOPT_TIMEOUT_MS] = 1000 $options['max_duration'];
  275.         }
  277.         if (!empty($options['extra']['curl']) && \is_array($options['extra']['curl'])) {
  278.             $this->validateExtraCurlOptions($options['extra']['curl']);
  279.             $curlopts += $options['extra']['curl'];
  280.         }
  282.         if ($pushedResponse $this->multi->pushedResponses[$url] ?? null) {
  283.             unset($this->multi->pushedResponses[$url]);
  285.             if (self::acceptPushForRequest($method$options$pushedResponse)) {
  286.                 $this->logger?->debug(sprintf('Accepting pushed response: "%s %s"'$method$url));
  288.                 // Reinitialize the pushed response with request's options
  289.                 $ch $pushedResponse->handle;
  290.                 $pushedResponse $pushedResponse->response;
  291.                 $pushedResponse->__construct($this->multi$url$options$this->logger);
  292.             } else {
  293.                 $this->logger?->debug(sprintf('Rejecting pushed response: "%s"'$url));
  294.                 $pushedResponse null;
  295.             }
  296.         }
  298.         if (!$pushedResponse) {
  299.             $ch curl_init();
  300.             $this->logger?->info(sprintf('Request: "%s %s"'$method$url));
  301.             $curlopts += [\CURLOPT_SHARE => $this->multi->share];
  302.         }
  304.         foreach ($curlopts as $opt => $value) {
  305.             if (null !== $value && !curl_setopt($ch$opt$value) && \CURLOPT_CERTINFO !== $opt && (!\defined('CURLOPT_HEADEROPT') || \CURLOPT_HEADEROPT !== $opt)) {
  306.                 $constantName $this->findConstantName($opt);
  307.                 throw new TransportException(sprintf('Curl option "%s" is not supported.'$constantName ?? $opt));
  308.             }
  309.         }
  311.         return $pushedResponse ?? new CurlResponse($this->multi$ch$options$this->logger$methodself::createRedirectResolver($options$host$port), CurlClientState::$curlVersion['version_number'], $url);
  312.     }
  314.     /**
  315.      * {@inheritdoc}
  316.      */
  317.     public function stream(ResponseInterface|iterable $responsesfloat $timeout null): ResponseStreamInterface
  318.     {
  319.         if ($responses instanceof CurlResponse) {
  320.             $responses = [$responses];
  321.         }
  323.         if ($this->multi->handle instanceof \CurlMultiHandle) {
  324.             $active 0;
  325.             while (\CURLM_CALL_MULTI_PERFORM === curl_multi_exec($this->multi->handle$active)) {
  326.             }
  327.         }
  329.         return new ResponseStream(CurlResponse::stream($responses$timeout));
  330.     }
  332.     public function reset()
  333.     {
  334.         $this->multi->reset();
  335.     }
  337.     /**
  338.      * Accepts pushed responses only if their headers related to authentication match the request.
  339.      */
  340.     private static function acceptPushForRequest(string $method, array $optionsPushedResponse $pushedResponse): bool
  341.     {
  342.         if ('' !== $options['body'] || $method !== $pushedResponse->requestHeaders[':method'][0]) {
  343.             return false;
  344.         }
  346.         foreach (['proxy''no_proxy''bindto''local_cert''local_pk'] as $k) {
  347.             if ($options[$k] !== $pushedResponse->parentOptions[$k]) {
  348.                 return false;
  349.             }
  350.         }
  352.         foreach (['authorization''cookie''range''proxy-authorization'] as $k) {
  353.             $normalizedHeaders $options['normalized_headers'][$k] ?? [];
  354.             foreach ($normalizedHeaders as $i => $v) {
  355.                 $normalizedHeaders[$i] = substr($v\strlen($k) + 2);
  356.             }
  358.             if (($pushedResponse->requestHeaders[$k] ?? []) !== $normalizedHeaders) {
  359.                 return false;
  360.             }
  361.         }
  363.         return true;
  364.     }
  366.     /**
  367.      * Wraps the request's body callback to allow it to return strings longer than curl requested.
  368.      */
  369.     private static function readRequestBody(int $length\Closure $bodystring &$bufferbool &$eof): string
  370.     {
  371.         if (!$eof && \strlen($buffer) < $length) {
  372.             if (!\is_string($data $body($length))) {
  373.                 throw new TransportException(sprintf('The return value of the "body" option callback must be a string, "%s" returned.'get_debug_type($data)));
  374.             }
  376.             $buffer .= $data;
  377.             $eof '' === $data;
  378.         }
  380.         $data substr($buffer0$length);
  381.         $buffer substr($buffer$length);
  383.         return $data;
  384.     }
  386.     /**
  387.      * Resolves relative URLs on redirects and deals with authentication headers.
  388.      *
  389.      * Work around CVE-2018-1000007: Authorization and Cookie headers should not follow redirects - fixed in Curl 7.64
  390.      */
  391.     private static function createRedirectResolver(array $optionsstring $hostint $port): \Closure
  392.     {
  393.         $redirectHeaders = [];
  394.         if ($options['max_redirects']) {
  395.             $redirectHeaders['host'] = $host;
  396.             $redirectHeaders['port'] = $port;
  397.             $redirectHeaders['with_auth'] = $redirectHeaders['no_auth'] = array_filter($options['headers'], static function ($h) {
  398.                 return !== stripos($h'Host:');
  399.             });
  401.             if (isset($options['normalized_headers']['authorization'][0]) || isset($options['normalized_headers']['cookie'][0])) {
  402.                 $redirectHeaders['no_auth'] = array_filter($options['headers'], static function ($h) {
  403.                     return !== stripos($h'Authorization:') && !== stripos($h'Cookie:');
  404.                 });
  405.             }
  406.         }
  408.         return static function ($chstring $locationbool $noContent) use (&$redirectHeaders) {
  409.             try {
  410.                 $location self::parseUrl($location);
  411.             } catch (InvalidArgumentException) {
  412.                 return null;
  413.             }
  415.             if ($noContent && $redirectHeaders) {
  416.                 $filterContentHeaders = static function ($h) {
  417.                     return !== stripos($h'Content-Length:') && !== stripos($h'Content-Type:') && !== stripos($h'Transfer-Encoding:');
  418.                 };
  419.                 $redirectHeaders['no_auth'] = array_filter($redirectHeaders['no_auth'], $filterContentHeaders);
  420.                 $redirectHeaders['with_auth'] = array_filter($redirectHeaders['with_auth'], $filterContentHeaders);
  421.             }
  423.             if ($redirectHeaders && $host parse_url('http:'.$location['authority'], \PHP_URL_HOST)) {
  424.                 $port parse_url('http:'.$location['authority'], \PHP_URL_PORT) ?: ('http:' === $location['scheme'] ? 80 443);
  425.                 $requestHeaders $redirectHeaders['host'] === $host && $redirectHeaders['port'] === $port $redirectHeaders['with_auth'] : $redirectHeaders['no_auth'];
  426.                 curl_setopt($ch\CURLOPT_HTTPHEADER$requestHeaders);
  427.             } elseif ($noContent && $redirectHeaders) {
  428.                 curl_setopt($ch\CURLOPT_HTTPHEADER$redirectHeaders['with_auth']);
  429.             }
  431.             $url self::parseUrl(curl_getinfo($ch\CURLINFO_EFFECTIVE_URL));
  432.             $url self::resolveUrl($location$url);
  434.             curl_setopt($ch\CURLOPT_PROXY$options['proxy']
  435.                 ?? ('https:' === $url['scheme'] ? $_SERVER['https_proxy'] ?? $_SERVER['HTTPS_PROXY'] ?? null null)
  436.                 // Ignore HTTP_PROXY except on the CLI to work around httpoxy set of vulnerabilities
  437.                 ?? $_SERVER['http_proxy'] ?? (\in_array(\PHP_SAPI, ['cli''phpdbg'], true) ? $_SERVER['HTTP_PROXY'] ?? null null) ?? $_SERVER['all_proxy'] ?? $_SERVER['ALL_PROXY'] ?? null
  438.             );
  440.             return implode(''$url);
  441.         };
  442.     }
  444.     private function findConstantName(int $opt): ?string
  445.     {
  446.         $constants array_filter(get_defined_constants(), static function ($v$k) use ($opt) {
  447.             return $v === $opt && 'C' === $k[0] && (str_starts_with($k'CURLOPT_') || str_starts_with($k'CURLINFO_'));
  448.         }, \ARRAY_FILTER_USE_BOTH);
  450.         return key($constants);
  451.     }
  453.     /**
  454.      * Prevents overriding options that are set internally throughout the request.
  455.      */
  456.     private function validateExtraCurlOptions(array $options): void
  457.     {
  458.         $curloptsToConfig = [
  459.             // options used in CurlHttpClient
  460.             \CURLOPT_HTTPAUTH => 'auth_ntlm',
  461.             \CURLOPT_USERPWD => 'auth_ntlm',
  462.             \CURLOPT_RESOLVE => 'resolve',
  463.             \CURLOPT_NOSIGNAL => 'timeout',
  464.             \CURLOPT_HTTPHEADER => 'headers',
  465.             \CURLOPT_INFILE => 'body',
  466.             \CURLOPT_READFUNCTION => 'body',
  467.             \CURLOPT_INFILESIZE => 'body',
  468.             \CURLOPT_POSTFIELDS => 'body',
  469.             \CURLOPT_UPLOAD => 'body',
  470.             \CURLOPT_INTERFACE => 'bindto',
  471.             \CURLOPT_TIMEOUT_MS => 'max_duration',
  472.             \CURLOPT_TIMEOUT => 'max_duration',
  473.             \CURLOPT_MAXREDIRS => 'max_redirects',
  474.             \CURLOPT_PROXY => 'proxy',
  475.             \CURLOPT_NOPROXY => 'no_proxy',
  476.             \CURLOPT_SSL_VERIFYPEER => 'verify_peer',
  477.             \CURLOPT_SSL_VERIFYHOST => 'verify_host',
  478.             \CURLOPT_CAINFO => 'cafile',
  479.             \CURLOPT_CAPATH => 'capath',
  480.             \CURLOPT_SSL_CIPHER_LIST => 'ciphers',
  481.             \CURLOPT_SSLCERT => 'local_cert',
  482.             \CURLOPT_SSLKEY => 'local_pk',
  483.             \CURLOPT_KEYPASSWD => 'passphrase',
  484.             \CURLOPT_CERTINFO => 'capture_peer_cert_chain',
  485.             \CURLOPT_USERAGENT => 'normalized_headers',
  486.             \CURLOPT_REFERER => 'headers',
  487.             // options used in CurlResponse
  488.             \CURLOPT_NOPROGRESS => 'on_progress',
  489.             \CURLOPT_PROGRESSFUNCTION => 'on_progress',
  490.         ];
  492.         if (\defined('CURLOPT_UNIX_SOCKET_PATH')) {
  493.             $curloptsToConfig[\CURLOPT_UNIX_SOCKET_PATH] = 'bindto';
  494.         }
  496.         if (\defined('CURLOPT_PINNEDPUBLICKEY')) {
  497.             $curloptsToConfig[\CURLOPT_PINNEDPUBLICKEY] = 'peer_fingerprint';
  498.         }
  500.         $curloptsToCheck = [
  501.             \CURLOPT_PRIVATE,
  502.             \CURLOPT_HEADERFUNCTION,
  503.             \CURLOPT_WRITEFUNCTION,
  504.             \CURLOPT_VERBOSE,
  505.             \CURLOPT_STDERR,
  506.             \CURLOPT_RETURNTRANSFER,
  507.             \CURLOPT_URL,
  508.             \CURLOPT_FOLLOWLOCATION,
  509.             \CURLOPT_HEADER,
  510.             \CURLOPT_CONNECTTIMEOUT,
  511.             \CURLOPT_CONNECTTIMEOUT_MS,
  512.             \CURLOPT_HTTP_VERSION,
  513.             \CURLOPT_PORT,
  514.             \CURLOPT_DNS_USE_GLOBAL_CACHE,
  515.             \CURLOPT_PROTOCOLS,
  516.             \CURLOPT_REDIR_PROTOCOLS,
  517.             \CURLOPT_COOKIEFILE,
  518.             \CURLINFO_REDIRECT_COUNT,
  519.         ];
  521.         if (\defined('CURLOPT_HTTP09_ALLOWED')) {
  522.             $curloptsToCheck[] = \CURLOPT_HTTP09_ALLOWED;
  523.         }
  525.         if (\defined('CURLOPT_HEADEROPT')) {
  526.             $curloptsToCheck[] = \CURLOPT_HEADEROPT;
  527.         }
  529.         $methodOpts = [
  530.             \CURLOPT_POST,
  531.             \CURLOPT_PUT,
  532.             \CURLOPT_CUSTOMREQUEST,
  533.             \CURLOPT_HTTPGET,
  534.             \CURLOPT_NOBODY,
  535.         ];
  537.         foreach ($options as $opt => $optValue) {
  538.             if (isset($curloptsToConfig[$opt])) {
  539.                 $constName $this->findConstantName($opt) ?? $opt;
  540.                 throw new InvalidArgumentException(sprintf('Cannot set "%s" with "extra.curl", use option "%s" instead.'$constName$curloptsToConfig[$opt]));
  541.             }
  543.             if (\in_array($opt$methodOpts)) {
  544.                 throw new InvalidArgumentException('The HTTP method cannot be overridden using "extra.curl".');
  545.             }
  547.             if (\in_array($opt$curloptsToCheck)) {
  548.                 $constName $this->findConstantName($opt) ?? $opt;
  549.                 throw new InvalidArgumentException(sprintf('Cannot set "%s" with "extra.curl".'$constName));
  550.             }
  551.         }
  552.     }
  553. }