私はLaravel 5プロジェクトでbepsvpt/セキュアヘッダー次の設定ファイルを含むパッケージ:
config/secure-headers.php
<?php
return [
'x-content-type-options' => 'nosniff',
'x-download-options' => 'noopen',
'x-frame-options' => 'sameorigin',
'x-permitted-cross-domain-policies' => 'none',
'x-xss-protection' => '1; mode=block',
/*
* Referrer-Policy
*
* Reference: https://w3c.github.io/webappsec-referrer-policy
*
* Available Value: 'no-referrer', 'no-referrer-when-downgrade', 'origin', 'origin-when-cross-origin',
* 'same-origin', 'strict-origin', 'strict-origin-when-cross-origin', 'unsafe-url'
*/
'referrer-policy' => 'strict-origin-when-cross-origin',
'hsts' => [
'enable' => env('SECURITY_HEADER_HSTS_ENABLE', false),
'max-age' => 15552000,
'include-sub-domains' => false,
],
/*
* Content Security Policy
*
* Reference: https://developer.mozilla.org/en-US/docs/Web/Security/CSP
*
* csp will be ignored if custom-csp is not null.
*
* Note: custom-csp does not support report-only.
*/
'custom-csp' => env('SECURITY_HEADER_CUSTOM_CSP', null),
'csp' => [
'report-only' => false,
'report-uri' => env('CONTENT_SECURITY_POLICY_REPORT_URI', false),,
'upgrade-insecure-requests' => false,
'base-uri' => [
//
],
'default-src' => [
//
],
'child-src' => [
//
],
'script-src' => [
'allow' => [
//
],
'hashes' => [
// ['sha256' => 'hash-value'],
],
'nonces' => [
//
],
'self' => false,
'unsafe-inline' => false,
'unsafe-eval' => false,
],
'style-src' => [
'allow' => [
//
],
'self' => false,
'unsafe-inline' => false,
],
'img-src' => [
'allow' => [
//
],
'types' => [
//
],
'self' => false,
'data' => false,
],
/*
* The following directives are all use 'allow' and 'self' flag.
*
* Note: default value of 'self' flag is false.
*/
'font-src' => [
//
],
'connect-src' => [
//
],
'form-action' => [
//
],
'frame-ancestors' => [
//
],
'media-src' => [
//
],
'object-src' => [
//
],
/*
* plugin-types only support 'allow'.
*/
'plugin-types' => [
//
],
],
];
アプリケーション (Web リクエストまたはphp artisan
) を実行しようとすると、次のエラーが発生します。
PHP Fatal error: Cannot use empty array elements in arrays in C:\Web\myapp\config\secure-headers.php on line 4
もちろん、ファイルの 4 行目はまったく問題ないように見えます。
ここでの問題は何ですか?
ベストアンサー1
このエラーは、オンラインで見つけられるどこにも文書化されていませんが、配列内に 2 つのコンマが連続していて、その間に何もないことから発生します。
私の場合、これは実際にはエラー メッセージで示されている 4 行目ではなく、ファイルの 42 行目に表示されました。これは、"空の配列要素" の実際の場所ではなく、配列の最初の項目を識別するコンパイラのバグのようです。
注: PHP 7.2.15+、7.3.2+、および 7.4.0+ では、エラー メッセージが変更され、配列の先頭の行番号ではなく、前の有効な要素の行番号を報告するようになりました。これはまだ 1 行以上ずれている可能性がありますが、通常は問題に十分近いため、見つけやすくなります。