aleph1.co.uk Git - yaffs-website/blob - web/core/modules/system/tests/modules/csrf_test/src/Controller/DeprecatedCsrfTokenController.php

   1 <?php
   2
   3 namespace Drupal\csrf_test\Controller;
   4
   5 use Drupal\Core\Access\CsrfTokenGenerator;
   6 use Drupal\Core\DependencyInjection\ContainerInjectionInterface;
   7 use Symfony\Component\DependencyInjection\ContainerInterface;
   8 use Symfony\Component\HttpFoundation\Response;
   9
  10 /**
  11  * Returns responses for Deprecated CSRF token routes.
  12  *
  13  * This controller tests using the deprecated CSRF token key 'rest'.
  14  *
  15  * @todo This class can be removed in 8.3.
  16  *
  17  * @see \Drupal\Core\Access\CsrfRequestHeaderAccessCheck::access()
  18  */
  19 class DeprecatedCsrfTokenController implements ContainerInjectionInterface {
  20
  21   /**
  22    * The CSRF token generator.
  23    *
  24    * @var \Drupal\Core\Access\CsrfTokenGenerator
  25    */
  26   protected $tokenGenerator;
  27
  28   /**
  29    * Constructs a new CsrfTokenController object.
  30    *
  31    * @param \Drupal\Core\Access\CsrfTokenGenerator $token_generator
  32    *   The CSRF token generator.
  33    */
  34   public function __construct(CsrfTokenGenerator $token_generator) {
  35     $this->tokenGenerator = $token_generator;
  36   }
  37
  38   /**
  39    * {@inheritdoc}
  40    */
  41   public static function create(ContainerInterface $container) {
  42     return new static(
  43       $container->get('csrf_token')
  44     );
  45   }
  46
  47   /**
  48    * Returns a CSRF using the deprecated 'rest' value protecting session token.
  49    *
  50    * @return \Symfony\Component\HttpFoundation\Response
  51    *   The response object.
  52    */
  53   public function csrfToken() {
  54     return new Response($this->tokenGenerator->get('rest'), 200, ['Content-Type' => 'text/plain']);
  55   }
  56
  57 }