vendor/symfony/http-client/CurlHttpClient.php line 322

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\HttpClient;
  14. use Psr\Log\LoggerAwareInterface;
  15. use Psr\Log\LoggerInterface;
  16. use Symfony\Component\HttpClient\Exception\InvalidArgumentException;
  17. use Symfony\Component\HttpClient\Exception\TransportException;
  18. use Symfony\Component\HttpClient\Internal\CurlClientState;
  19. use Symfony\Component\HttpClient\Internal\PushedResponse;
  20. use Symfony\Component\HttpClient\Response\CurlResponse;
  21. use Symfony\Component\HttpClient\Response\ResponseStream;
  22. use Symfony\Contracts\HttpClient\HttpClientInterface;
  23. use Symfony\Contracts\HttpClient\ResponseInterface;
  24. use Symfony\Contracts\HttpClient\ResponseStreamInterface;
  25. use Symfony\Contracts\Service\ResetInterface;
  27. /**
  28.  * A performant implementation of the HttpClientInterface contracts based on the curl extension.
  29.  *
  30.  * This provides fully concurrent HTTP requests, with transparent
  31.  * HTTP/2 push when a curl version that supports it is installed.
  32.  *
  33.  * @author Nicolas Grekas <p@tchwork.com>
  34.  */
  35. final class CurlHttpClient implements HttpClientInterfaceLoggerAwareInterfaceResetInterface
  36. {
  37.     use HttpClientTrait;
  39.     private $defaultOptions self::OPTIONS_DEFAULTS + [
  40.         'auth_ntlm' => null// array|string - an array containing the username as first value, and optionally the
  41.                              //   password as the second one; or string like username:password - enabling NTLM auth
  42.         'extra' => [
  43.             'curl' => [],    // A list of extra curl options indexed by their corresponding CURLOPT_*
  44.         ],
  45.     ];
  46.     private static $emptyDefaults self::OPTIONS_DEFAULTS + ['auth_ntlm' => null];
  48.     /**
  49.      * @var LoggerInterface|null
  50.      */
  51.     private $logger;
  53.     private $maxHostConnections;
  54.     private $maxPendingPushes;
  56.     /**
  57.      * An internal object to share state between the client and its responses.
  58.      *
  59.      * @var CurlClientState
  60.      */
  61.     private $multi;
  63.     /**
  64.      * @param array $defaultOptions     Default request's options
  65.      * @param int   $maxHostConnections The maximum number of connections to a single host
  66.      * @param int   $maxPendingPushes   The maximum number of pushed responses to accept in the queue
  67.      *
  68.      * @see HttpClientInterface::OPTIONS_DEFAULTS for available options
  69.      */
  70.     public function __construct(array $defaultOptions = [], int $maxHostConnections 6int $maxPendingPushes 0)
  71.     {
  72.         if (!\extension_loaded('curl')) {
  73.             throw new \LogicException('You cannot use the "Symfony\Component\HttpClient\CurlHttpClient" as the "curl" extension is not installed.');
  74.         }
  76.         $this->maxHostConnections $maxHostConnections;
  77.         $this->maxPendingPushes $maxPendingPushes;
  79.         $this->defaultOptions['buffer'] = $this->defaultOptions['buffer'] ?? \Closure::fromCallable([__CLASS__'shouldBuffer']);
  81.         if ($defaultOptions) {
  82.             [, $this->defaultOptions] = self::prepareRequest(nullnull$defaultOptions$this->defaultOptions);
  83.         }
  84.     }
  86.     public function setLogger(LoggerInterface $logger): void
  87.     {
  88.         $this->logger $logger;
  89.         if (isset($this->multi)) {
  90.             $this->multi->logger $logger;
  91.         }
  92.     }
  94.     /**
  95.      * @see HttpClientInterface::OPTIONS_DEFAULTS for available options
  96.      *
  97.      * {@inheritdoc}
  98.      */
  99.     public function request(string $methodstring $url, array $options = []): ResponseInterface
  100.     {
  101.         $multi $this->ensureState();
  103.         [$url$options] = self::prepareRequest($method$url$options$this->defaultOptions);
  104.         $scheme $url['scheme'];
  105.         $authority $url['authority'];
  106.         $host parse_url($authority\PHP_URL_HOST);
  107.         $proxy self::getProxyUrl($options['proxy'], $url);
  108.         $url implode(''$url);
  110.         if (!isset($options['normalized_headers']['user-agent'])) {
  111.             $options['headers'][] = 'User-Agent: Symfony HttpClient/Curl';
  112.         }
  114.         $curlopts = [
  115.             \CURLOPT_URL => $url,
  116.             \CURLOPT_TCP_NODELAY => true,
  117.             \CURLOPT_PROTOCOLS => \CURLPROTO_HTTP \CURLPROTO_HTTPS,
  118.             \CURLOPT_REDIR_PROTOCOLS => \CURLPROTO_HTTP \CURLPROTO_HTTPS,
  119.             \CURLOPT_FOLLOWLOCATION => true,
  120.             \CURLOPT_MAXREDIRS => $options['max_redirects'] ? $options['max_redirects'] : 0,
  121.             \CURLOPT_COOKIEFILE => ''// Keep track of cookies during redirects
  122.             \CURLOPT_TIMEOUT => 0,
  123.             \CURLOPT_PROXY => $proxy,
  124.             \CURLOPT_NOPROXY => $options['no_proxy'] ?? $_SERVER['no_proxy'] ?? $_SERVER['NO_PROXY'] ?? '',
  125.             \CURLOPT_SSL_VERIFYPEER => $options['verify_peer'],
  126.             \CURLOPT_SSL_VERIFYHOST => $options['verify_host'] ? 0,
  127.             \CURLOPT_CAINFO => $options['cafile'],
  128.             \CURLOPT_CAPATH => $options['capath'],
  129.             \CURLOPT_SSL_CIPHER_LIST => $options['ciphers'],
  130.             \CURLOPT_SSLCERT => $options['local_cert'],
  131.             \CURLOPT_SSLKEY => $options['local_pk'],
  132.             \CURLOPT_KEYPASSWD => $options['passphrase'],
  133.             \CURLOPT_CERTINFO => $options['capture_peer_cert_chain'],
  134.         ];
  136.         if (1.0 === (float) $options['http_version']) {
  137.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_0;
  138.         } elseif (1.1 === (float) $options['http_version']) {
  139.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_1;
  140.         } elseif (\defined('CURL_VERSION_HTTP2') && (\CURL_VERSION_HTTP2 CurlClientState::$curlVersion['features']) && ('https:' === $scheme || 2.0 === (float) $options['http_version'])) {
  141.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_2_0;
  142.         }
  144.         if (isset($options['auth_ntlm'])) {
  145.             $curlopts[\CURLOPT_HTTPAUTH] = \CURLAUTH_NTLM;
  146.             $curlopts[\CURLOPT_HTTP_VERSION] = \CURL_HTTP_VERSION_1_1;
  148.             if (\is_array($options['auth_ntlm'])) {
  149.                 $count \count($options['auth_ntlm']);
  150.                 if ($count <= || $count 2) {
  151.                     throw new InvalidArgumentException(sprintf('Option "auth_ntlm" must contain 1 or 2 elements, %d given.'$count));
  152.                 }
  154.                 $options['auth_ntlm'] = implode(':'$options['auth_ntlm']);
  155.             }
  157.             if (!\is_string($options['auth_ntlm'])) {
  158.                 throw new InvalidArgumentException(sprintf('Option "auth_ntlm" must be a string or an array, "%s" given.'get_debug_type($options['auth_ntlm'])));
  159.             }
  161.             $curlopts[\CURLOPT_USERPWD] = $options['auth_ntlm'];
  162.         }
  164.         if (!\ZEND_THREAD_SAFE) {
  165.             $curlopts[\CURLOPT_DNS_USE_GLOBAL_CACHE] = false;
  166.         }
  168.         if (\defined('CURLOPT_HEADEROPT') && \defined('CURLHEADER_SEPARATE')) {
  169.             $curlopts[\CURLOPT_HEADEROPT] = \CURLHEADER_SEPARATE;
  170.         }
  172.         // curl's resolve feature varies by host:port but ours varies by host only, let's handle this with our own DNS map
  173.         if (isset($multi->dnsCache->hostnames[$host])) {
  174.             $options['resolve'] += [$host => $multi->dnsCache->hostnames[$host]];
  175.         }
  177.         if ($options['resolve'] || $multi->dnsCache->evictions) {
  178.             // First reset any old DNS cache entries then add the new ones
  179.             $resolve $multi->dnsCache->evictions;
  180.             $multi->dnsCache->evictions = [];
  181.             $port parse_url($authority\PHP_URL_PORT) ?: ('http:' === $scheme 80 443);
  183.             if ($resolve && 0x072A00 CurlClientState::$curlVersion['version_number']) {
  184.                 // DNS cache removals require curl 7.42 or higher
  185.                 $multi->reset();
  186.             }
  188.             foreach ($options['resolve'] as $resolveHost => $ip) {
  189.                 $resolve[] = null === $ip "-$resolveHost:$port"$resolveHost:$port:$ip";
  190.                 $multi->dnsCache->hostnames[$resolveHost] = $ip;
  191.                 $multi->dnsCache->removals["-$resolveHost:$port"] = "-$resolveHost:$port";
  192.             }
  194.             $curlopts[\CURLOPT_RESOLVE] = $resolve;
  195.         }
  197.         if ('POST' === $method) {
  198.             // Use CURLOPT_POST to have browser-like POST-to-GET redirects for 301, 302 and 303
  199.             $curlopts[\CURLOPT_POST] = true;
  200.         } elseif ('HEAD' === $method) {
  201.             $curlopts[\CURLOPT_NOBODY] = true;
  202.         } else {
  203.             $curlopts[\CURLOPT_CUSTOMREQUEST] = $method;
  204.         }
  206.         if ('\\' !== \DIRECTORY_SEPARATOR && $options['timeout'] < 1) {
  207.             $curlopts[\CURLOPT_NOSIGNAL] = true;
  208.         }
  210.         if (\extension_loaded('zlib') && !isset($options['normalized_headers']['accept-encoding'])) {
  211.             $options['headers'][] = 'Accept-Encoding: gzip'// Expose only one encoding, some servers mess up when more are provided
  212.         }
  213.         $body $options['body'];
  215.         foreach ($options['headers'] as $i => $header) {
  216.             if (\is_string($body) && '' !== $body && === stripos($header'Content-Length: ')) {
  217.                 // Let curl handle Content-Length headers
  218.                 unset($options['headers'][$i]);
  219.                 continue;
  220.             }
  221.             if (':' === $header[-2] && \strlen($header) - === strpos($header': ')) {
  222.                 // curl requires a special syntax to send empty headers
  223.                 $curlopts[\CURLOPT_HTTPHEADER][] = substr_replace($header';', -2);
  224.             } else {
  225.                 $curlopts[\CURLOPT_HTTPHEADER][] = $header;
  226.             }
  227.         }
  229.         // Prevent curl from sending its default Accept and Expect headers
  230.         foreach (['accept''expect'] as $header) {
  231.             if (!isset($options['normalized_headers'][$header][0])) {
  232.                 $curlopts[\CURLOPT_HTTPHEADER][] = $header.':';
  233.             }
  234.         }
  236.         if (!\is_string($body)) {
  237.             if (\is_resource($body)) {
  238.                 $curlopts[\CURLOPT_INFILE] = $body;
  239.             } else {
  240.                 $eof false;
  241.                 $buffer '';
  242.                 $curlopts[\CURLOPT_READFUNCTION] = static function ($ch$fd$length) use ($body, &$buffer, &$eof) {
  243.                     return self::readRequestBody($length$body$buffer$eof);
  244.                 };
  245.             }
  247.             if (isset($options['normalized_headers']['content-length'][0])) {
  248.                 $curlopts[\CURLOPT_INFILESIZE] = (int) substr($options['normalized_headers']['content-length'][0], \strlen('Content-Length: '));
  249.             }
  250.             if (!isset($options['normalized_headers']['transfer-encoding'])) {
  251.                 $curlopts[\CURLOPT_HTTPHEADER][] = 'Transfer-Encoding:'.(isset($curlopts[\CURLOPT_INFILESIZE]) ? '' ' chunked');
  252.             }
  254.             if ('POST' !== $method) {
  255.                 $curlopts[\CURLOPT_UPLOAD] = true;
  257.                 if (!isset($options['normalized_headers']['content-type']) && !== ($curlopts[\CURLOPT_INFILESIZE] ?? null)) {
  258.                     $curlopts[\CURLOPT_HTTPHEADER][] = 'Content-Type: application/x-www-form-urlencoded';
  259.                 }
  260.             }
  261.         } elseif ('' !== $body || 'POST' === $method) {
  262.             $curlopts[\CURLOPT_POSTFIELDS] = $body;
  263.         }
  265.         if ($options['peer_fingerprint']) {
  266.             if (!isset($options['peer_fingerprint']['pin-sha256'])) {
  267.                 throw new TransportException(__CLASS__.' supports only "pin-sha256" fingerprints.');
  268.             }
  270.             $curlopts[\CURLOPT_PINNEDPUBLICKEY] = 'sha256//'.implode(';sha256//'$options['peer_fingerprint']['pin-sha256']);
  271.         }
  273.         if ($options['bindto']) {
  274.             if (file_exists($options['bindto'])) {
  275.                 $curlopts[\CURLOPT_UNIX_SOCKET_PATH] = $options['bindto'];
  276.             } elseif (!str_starts_with($options['bindto'], 'if!') && preg_match('/^(.*):(\d+)$/'$options['bindto'], $matches)) {
  277.                 $curlopts[\CURLOPT_INTERFACE] = $matches[1];
  278.                 $curlopts[\CURLOPT_LOCALPORT] = $matches[2];
  279.             } else {
  280.                 $curlopts[\CURLOPT_INTERFACE] = $options['bindto'];
  281.             }
  282.         }
  284.         if ($options['max_duration']) {
  285.             $curlopts[\CURLOPT_TIMEOUT_MS] = 1000 $options['max_duration'];
  286.         }
  288.         if (!empty($options['extra']['curl']) && \is_array($options['extra']['curl'])) {
  289.             $this->validateExtraCurlOptions($options['extra']['curl']);
  290.             $curlopts += $options['extra']['curl'];
  291.         }
  293.         if ($pushedResponse $multi->pushedResponses[$url] ?? null) {
  294.             unset($multi->pushedResponses[$url]);
  296.             if (self::acceptPushForRequest($method$options$pushedResponse)) {
  297.                 $this->logger && $this->logger->debug(sprintf('Accepting pushed response: "%s %s"'$method$url));
  299.                 // Reinitialize the pushed response with request's options
  300.                 $ch $pushedResponse->handle;
  301.                 $pushedResponse $pushedResponse->response;
  302.                 $pushedResponse->__construct($multi$url$options$this->logger);
  303.             } else {
  304.                 $this->logger && $this->logger->debug(sprintf('Rejecting pushed response: "%s"'$url));
  305.                 $pushedResponse null;
  306.             }
  307.         }
  309.         if (!$pushedResponse) {
  310.             $ch curl_init();
  311.             $this->logger && $this->logger->info(sprintf('Request: "%s %s"'$method$url));
  312.             $curlopts += [\CURLOPT_SHARE => $multi->share];
  313.         }
  315.         foreach ($curlopts as $opt => $value) {
  316.             if (null !== $value && !curl_setopt($ch$opt$value) && \CURLOPT_CERTINFO !== $opt && (!\defined('CURLOPT_HEADEROPT') || \CURLOPT_HEADEROPT !== $opt)) {
  317.                 $constantName $this->findConstantName($opt);
  318.                 throw new TransportException(sprintf('Curl option "%s" is not supported.'$constantName ?? $opt));
  319.             }
  320.         }
  322.         return $pushedResponse ?? new CurlResponse($multi$ch$options$this->logger$methodself::createRedirectResolver($options$host), CurlClientState::$curlVersion['version_number']);
  323.     }
  325.     /**
  326.      * {@inheritdoc}
  327.      */
  328.     public function stream($responses, ?float $timeout null): ResponseStreamInterface
  329.     {
  330.         if ($responses instanceof CurlResponse) {
  331.             $responses = [$responses];
  332.         } elseif (!is_iterable($responses)) {
  333.             throw new \TypeError(sprintf('"%s()" expects parameter 1 to be an iterable of CurlResponse objects, "%s" given.'__METHOD__get_debug_type($responses)));
  334.         }
  336.         $multi $this->ensureState();
  338.         if (\is_resource($multi->handle) || $multi->handle instanceof \CurlMultiHandle) {
  339.             $active 0;
  340.             while (\CURLM_CALL_MULTI_PERFORM === curl_multi_exec($multi->handle$active)) {
  341.             }
  342.         }
  344.         return new ResponseStream(CurlResponse::stream($responses$timeout));
  345.     }
  347.     public function reset()
  348.     {
  349.         if (isset($this->multi)) {
  350.             $this->multi->reset();
  351.         }
  352.     }
  354.     /**
  355.      * Accepts pushed responses only if their headers related to authentication match the request.
  356.      */
  357.     private static function acceptPushForRequest(string $method, array $optionsPushedResponse $pushedResponse): bool
  358.     {
  359.         if ('' !== $options['body'] || $method !== $pushedResponse->requestHeaders[':method'][0]) {
  360.             return false;
  361.         }
  363.         foreach (['proxy''no_proxy''bindto''local_cert''local_pk'] as $k) {
  364.             if ($options[$k] !== $pushedResponse->parentOptions[$k]) {
  365.                 return false;
  366.             }
  367.         }
  369.         foreach (['authorization''cookie''range''proxy-authorization'] as $k) {
  370.             $normalizedHeaders $options['normalized_headers'][$k] ?? [];
  371.             foreach ($normalizedHeaders as $i => $v) {
  372.                 $normalizedHeaders[$i] = substr($v\strlen($k) + 2);
  373.             }
  375.             if (($pushedResponse->requestHeaders[$k] ?? []) !== $normalizedHeaders) {
  376.                 return false;
  377.             }
  378.         }
  380.         return true;
  381.     }
  383.     /**
  384.      * Wraps the request's body callback to allow it to return strings longer than curl requested.
  385.      */
  386.     private static function readRequestBody(int $length\Closure $bodystring &$bufferbool &$eof): string
  387.     {
  388.         if (!$eof && \strlen($buffer) < $length) {
  389.             if (!\is_string($data $body($length))) {
  390.                 throw new TransportException(sprintf('The return value of the "body" option callback must be a string, "%s" returned.'get_debug_type($data)));
  391.             }
  393.             $buffer .= $data;
  394.             $eof '' === $data;
  395.         }
  397.         $data substr($buffer0$length);
  398.         $buffer substr($buffer$length);
  400.         return $data;
  401.     }
  403.     /**
  404.      * Resolves relative URLs on redirects and deals with authentication headers.
  405.      *
  406.      * Work around CVE-2018-1000007: Authorization and Cookie headers should not follow redirects - fixed in Curl 7.64
  407.      */
  408.     private static function createRedirectResolver(array $optionsstring $host): \Closure
  409.     {
  410.         $redirectHeaders = [];
  411.         if ($options['max_redirects']) {
  412.             $redirectHeaders['host'] = $host;
  413.             $redirectHeaders['with_auth'] = $redirectHeaders['no_auth'] = array_filter($options['headers'], static function ($h) {
  414.                 return !== stripos($h'Host:');
  415.             });
  417.             if (isset($options['normalized_headers']['authorization'][0]) || isset($options['normalized_headers']['cookie'][0])) {
  418.                 $redirectHeaders['no_auth'] = array_filter($options['headers'], static function ($h) {
  419.                     return !== stripos($h'Authorization:') && !== stripos($h'Cookie:');
  420.                 });
  421.             }
  422.         }
  424.         return static function ($chstring $locationbool $noContent) use (&$redirectHeaders$options) {
  425.             try {
  426.                 $location self::parseUrl($location);
  427.             } catch (InvalidArgumentException $e) {
  428.                 return null;
  429.             }
  431.             if ($noContent && $redirectHeaders) {
  432.                 $filterContentHeaders = static function ($h) {
  433.                     return !== stripos($h'Content-Length:') && !== stripos($h'Content-Type:') && !== stripos($h'Transfer-Encoding:');
  434.                 };
  435.                 $redirectHeaders['no_auth'] = array_filter($redirectHeaders['no_auth'], $filterContentHeaders);
  436.                 $redirectHeaders['with_auth'] = array_filter($redirectHeaders['with_auth'], $filterContentHeaders);
  437.             }
  439.             if ($redirectHeaders && $host parse_url('http:'.$location['authority'], \PHP_URL_HOST)) {
  440.                 $requestHeaders $redirectHeaders['host'] === $host $redirectHeaders['with_auth'] : $redirectHeaders['no_auth'];
  441.                 curl_setopt($ch\CURLOPT_HTTPHEADER$requestHeaders);
  442.             } elseif ($noContent && $redirectHeaders) {
  443.                 curl_setopt($ch\CURLOPT_HTTPHEADER$redirectHeaders['with_auth']);
  444.             }
  446.             $url self::parseUrl(curl_getinfo($ch\CURLINFO_EFFECTIVE_URL));
  447.             $url self::resolveUrl($location$url);
  449.             curl_setopt($ch\CURLOPT_PROXYself::getProxyUrl($options['proxy'], $url));
  451.             return implode(''$url);
  452.         };
  453.     }
  455.     private function ensureState(): CurlClientState
  456.     {
  457.         if (!isset($this->multi)) {
  458.             $this->multi = new CurlClientState($this->maxHostConnections$this->maxPendingPushes);
  459.             $this->multi->logger $this->logger;
  460.         }
  462.         return $this->multi;
  463.     }
  465.     private function findConstantName(int $opt): ?string
  466.     {
  467.         $constants array_filter(get_defined_constants(), static function ($v$k) use ($opt) {
  468.             return $v === $opt && 'C' === $k[0] && (str_starts_with($k'CURLOPT_') || str_starts_with($k'CURLINFO_'));
  469.         }, \ARRAY_FILTER_USE_BOTH);
  471.         return key($constants);
  472.     }
  474.     /**
  475.      * Prevents overriding options that are set internally throughout the request.
  476.      */
  477.     private function validateExtraCurlOptions(array $options): void
  478.     {
  479.         $curloptsToConfig = [
  480.             // options used in CurlHttpClient
  481.             \CURLOPT_HTTPAUTH => 'auth_ntlm',
  482.             \CURLOPT_USERPWD => 'auth_ntlm',
  483.             \CURLOPT_RESOLVE => 'resolve',
  484.             \CURLOPT_NOSIGNAL => 'timeout',
  485.             \CURLOPT_HTTPHEADER => 'headers',
  486.             \CURLOPT_INFILE => 'body',
  487.             \CURLOPT_READFUNCTION => 'body',
  488.             \CURLOPT_INFILESIZE => 'body',
  489.             \CURLOPT_POSTFIELDS => 'body',
  490.             \CURLOPT_UPLOAD => 'body',
  491.             \CURLOPT_INTERFACE => 'bindto',
  492.             \CURLOPT_TIMEOUT_MS => 'max_duration',
  493.             \CURLOPT_TIMEOUT => 'max_duration',
  494.             \CURLOPT_MAXREDIRS => 'max_redirects',
  495.             \CURLOPT_POSTREDIR => 'max_redirects',
  496.             \CURLOPT_PROXY => 'proxy',
  497.             \CURLOPT_NOPROXY => 'no_proxy',
  498.             \CURLOPT_SSL_VERIFYPEER => 'verify_peer',
  499.             \CURLOPT_SSL_VERIFYHOST => 'verify_host',
  500.             \CURLOPT_CAINFO => 'cafile',
  501.             \CURLOPT_CAPATH => 'capath',
  502.             \CURLOPT_SSL_CIPHER_LIST => 'ciphers',
  503.             \CURLOPT_SSLCERT => 'local_cert',
  504.             \CURLOPT_SSLKEY => 'local_pk',
  505.             \CURLOPT_KEYPASSWD => 'passphrase',
  506.             \CURLOPT_CERTINFO => 'capture_peer_cert_chain',
  507.             \CURLOPT_USERAGENT => 'normalized_headers',
  508.             \CURLOPT_REFERER => 'headers',
  509.             // options used in CurlResponse
  510.             \CURLOPT_NOPROGRESS => 'on_progress',
  511.             \CURLOPT_PROGRESSFUNCTION => 'on_progress',
  512.         ];
  514.         if (\defined('CURLOPT_UNIX_SOCKET_PATH')) {
  515.             $curloptsToConfig[\CURLOPT_UNIX_SOCKET_PATH] = 'bindto';
  516.         }
  518.         if (\defined('CURLOPT_PINNEDPUBLICKEY')) {
  519.             $curloptsToConfig[\CURLOPT_PINNEDPUBLICKEY] = 'peer_fingerprint';
  520.         }
  522.         $curloptsToCheck = [
  523.             \CURLOPT_PRIVATE,
  524.             \CURLOPT_HEADERFUNCTION,
  525.             \CURLOPT_WRITEFUNCTION,
  526.             \CURLOPT_VERBOSE,
  527.             \CURLOPT_STDERR,
  528.             \CURLOPT_RETURNTRANSFER,
  529.             \CURLOPT_URL,
  530.             \CURLOPT_FOLLOWLOCATION,
  531.             \CURLOPT_HEADER,
  532.             \CURLOPT_CONNECTTIMEOUT,
  533.             \CURLOPT_CONNECTTIMEOUT_MS,
  534.             \CURLOPT_HTTP_VERSION,
  535.             \CURLOPT_PORT,
  536.             \CURLOPT_DNS_USE_GLOBAL_CACHE,
  537.             \CURLOPT_PROTOCOLS,
  538.             \CURLOPT_REDIR_PROTOCOLS,
  539.             \CURLOPT_COOKIEFILE,
  540.             \CURLINFO_REDIRECT_COUNT,
  541.         ];
  543.         if (\defined('CURLOPT_HTTP09_ALLOWED')) {
  544.             $curloptsToCheck[] = \CURLOPT_HTTP09_ALLOWED;
  545.         }
  547.         if (\defined('CURLOPT_HEADEROPT')) {
  548.             $curloptsToCheck[] = \CURLOPT_HEADEROPT;
  549.         }
  551.         $methodOpts = [
  552.             \CURLOPT_POST,
  553.             \CURLOPT_PUT,
  554.             \CURLOPT_CUSTOMREQUEST,
  555.             \CURLOPT_HTTPGET,
  556.             \CURLOPT_NOBODY,
  557.         ];
  559.         foreach ($options as $opt => $optValue) {
  560.             if (isset($curloptsToConfig[$opt])) {
  561.                 $constName $this->findConstantName($opt) ?? $opt;
  562.                 throw new InvalidArgumentException(sprintf('Cannot set "%s" with "extra.curl", use option "%s" instead.'$constName$curloptsToConfig[$opt]));
  563.             }
  565.             if (\in_array($opt$methodOpts)) {
  566.                 throw new InvalidArgumentException('The HTTP method cannot be overridden using "extra.curl".');
  567.             }
  569.             if (\in_array($opt$curloptsToCheck)) {
  570.                 $constName $this->findConstantName($opt) ?? $opt;
  571.                 throw new InvalidArgumentException(sprintf('Cannot set "%s" with "extra.curl".'$constName));
  572.             }
  573.         }
  574.     }
  575. }