@flun/html-template 4.2.2 → 4.3.0

package/dev-server.js

@@ -3,7 +3,7 @@
  *
  * 模块结构：
  * 1. 依赖导入与服务器初始化
- * 2. 服务器配置与端口管理(parseAndValidatePort,parseServerConfig)
+ * 2. 服务器配置与端口管理(parseServerConfig)
  * 3. 全局CORS中间件和静态资源配置(/static路径)
  * 4. 服务器生命周期管理(printAvailablePages, startServer)
  * 5. 请求页面路由处理(自动路由与模板渲染) —— 已在 startServer 内部动态添加
@@ -13,32 +13,57 @@
 
 // ==================== 1.依赖导入与服务器初始化 ====================
 import express from 'express';
-import { constants, existsSync } from 'fs';
+import { constants, existsSync, readFileSync } from 'fs';
 import http from 'http';
+import https from 'https';
 import { Server as socketIo } from 'socket.io';
 import chokidar from 'chokidar';
 import { fileURLToPath, pathToFileURL } from 'url';
 import {
-	path, fsPromises, CWD, getAvailableTemplates, findEntryFile, validateTemplateFile, renderTemplate, processIncludes,
-	processVariables, loadUserFeatures, writtenFilesToIgnore, templatesAbsDir, templatesDir, staticDir, customizeDir,
-	accountDir, defaultPort, monitorFileWrites
+	path, fsPromises, CWD, getAvailableTemplates, parseServerConfig, generateUrls, findEntryFile, validateTemplateFile,
+	renderTemplate, processIncludes, processVariables, loadUserFeatures, writtenFilesToIgnore, templatesAbsDir, templatesDir,
+	staticDir, customizeDir, accountDir, monitorFileWrites
 } from './services/templateService.js';
+import { corsMiddleware, trustProxySetting } from './services/middleware.js';
 import { injectScript } from './customize/hotReloadInjector.js';
 
-let server, io, watcher, cachedPages = [], unmountMonitor = null;
+let server, io, watcher, cachedPages = [], unmountMonitor = null, currentHttpsConfig = null, currentHost = 'localhost';
 const __filename = fileURLToPath(import.meta.url), __dirname = path.dirname(__filename),
 	app = express(), staticAbsDir = path.join(CWD, staticDir), customizeAbsDir = path.join(CWD, customizeDir),
 
 	// ==================== 工具函数 ====================
 	/**
-	 * 创建带WebSocket的服务器
+	 * 创建带WebSocket的服务器（支持HTTP/HTTPS）
+	 * @param {Express} app Express应用
+	 * @param {boolean} hotReload 是否启用热重载
+	 * @param {boolean} useHttps 是否使用HTTPS
+	 * @param {string} keyPath HTTPS私钥路径（useHttps=true时必须）
+	 * @param {string} certPath HTTPS证书路径（useHttps=true时必须）
+	 * @returns {http.Server|https.Server} 创建的服务器实例
 	 */
-	createServerWithSocket = (app, hotReload) => {
-		server = http.createServer(app);
+	createServerWithSocket = (app, hotReload, useHttps = false, keyPath = null, certPath = null) => {
+		let serverInstance;
+		if (useHttps) {
+			try {
+				// 确保文件存在
+				if (!existsSync(keyPath)) throw new Error(`私钥文件不存在: ${keyPath}`);
+				if (!existsSync(certPath)) throw new Error(`证书文件不存在: ${certPath}`);
+				const key = readFileSync(keyPath, 'utf8'), cert = readFileSync(certPath, 'utf8');
+				serverInstance = https.createServer({ key, cert }, app);
+				console.log(`🔒 HTTPS已启用，证书加载自: ${keyPath} 和 ${certPath}`);
+			} catch (err) {
+				console.error(`❌ HTTPS证书加载失败: ${err.message}`);
+				process.exit(1);
+			}
+		}
+		else serverInstance = http.createServer(app);
+
+		server = serverInstance;
 		if (hotReload) {
 			io = new socketIo(server);
 			io.engine.on("headers", headers => headers["Content-Type"] = "text/html; charset=utf-8");
 		}
+		return server;
 	},
 
 	/**
@@ -50,15 +75,6 @@ const __filename = fileURLToPath(import.meta.url), __dirname = path.dirname(__fi
 		if (unmountMonitor) unmountMonitor(); unmountMonitor = null;
 	},
 
-	/**
-	 * 生成页面URL
-	 */
-	generateUrls = (page, port) => {
-		const baseUrl = `http://localhost:${port}`, url = `${baseUrl}/${page}`, needsEncoding = !/^[a-zA-Z0-9\-_.~/]+$/.test(page);
-
-		return { url, encodedUrl: `${baseUrl}/${encodeURI(page)}`, needsEncoding };
-	},
-
 	/**
 	 * 递归复制目录
 	 */
@@ -110,95 +126,12 @@ const __filename = fileURLToPath(import.meta.url), __dirname = path.dirname(__fi
 				console.error('❌ 默认 templates/account 目录不存在或复制失败:', err.message);
 			}
 		}
-	},
-
-	// ==================== 2.服务器配置与端口管理 ====================
-	/**
-	 * 解析并验证端口值
-	 * @param {string|number} portValue - 端口值
-	 * @param {string} source - 来源描述（用于错误消息）
-	 * @returns {number} 有效的端口号或默认值
-	 */
-	parseAndValidatePort = (portValue, source) => {
-		const portNum = parseInt(portValue);
-
-		// 检查是否为有效数字且在有效端口范围内 (1-65535)
-		if (!isNaN(portNum) && portNum > 0 && portNum < 65536) return portNum;
-		console.warn(`警告: ${source} "${portValue}" 无效,已启用默认端口:${defaultPort}`);
-		return defaultPort;
-	},
-
-	/**
-	 * 统一服务器配置解析函数
-	 *
-	 * 配置解析优先级：
-	 *  端口：
-	 *    1. 命令行参数 (--port 或 -p)
-	 *    2. 函数参数 (options.port)
-	 *    3. 环境变量 (process.env.PORT)
-	 *    4. 默认值 (常量 defaultPort)
-	 *
-	 *  热重载：
-	 *    1. 命令行参数 (--hot-reload/--no-hot-reload)
-	 *    2. 函数参数 (options.hotReload)
-	 *	  3. 环境变量 (process.env.HOTRELOAD)
-	 *    4. 默认值 (true)
-	 *
-	 *  登录模式：
-	 *    1. 命令行参数 (--account/--no-account)
-	 *    2. 函数参数 (options.account)
-	 *    3. 环境变量 (process.env.ACCOUNT)
-	 *    4. 默认值 (false)
-	 */
-	parseServerConfig = (options = {}) => {
-		let port, hotReload, account;
-		// 解析端口参数 - 优先级: 命令行 > 函数参数 > 环境变量 > 默认值
-		const args = process.argv.slice(2), portArgIndex = args.findIndex(arg => arg === '--port' || arg === '-p'),
-			portArgValue = portArgIndex !== -1 ? args[portArgIndex + 1] : null, { port: P, hotReload: H, account: A } = options;
-
-		if (portArgValue) port = parseAndValidatePort(portArgValue, '命令行参数');
-		else if (P !== undefined) port = parseAndValidatePort(P, '函数参数');
-		else if (process.env.PORT) port = parseAndValidatePort(process.env.PORT, '环境变量 PORT');
-		else port = defaultPort; // 默认端口
-
-		// 解析热重载参数 - 优先级: 命令行 > 函数参数 >  环境变量> 默认值
-		if (args.includes('--hot-reload')) hotReload = true;
-		else if (args.includes('--no-hot-reload')) hotReload = false;
-		else if (H !== undefined) hotReload = H;
-		else if (process.env.HOTRELOAD) hotReload = process.env.HOTRELOAD === 'true';
-		else hotReload = true; // 默认启用
-
-		// 解析登录模式参数 - 优先级: 命令行 > 函数参数 > 环境变量 > 默认值
-		if (args.includes('--account')) account = true;
-		else if (args.includes('--no-account')) account = false;
-		else if (A !== undefined) account = A;
-		else if (process.env.ACCOUNT) account = process.env.ACCOUNT === 'true';
-		else account = false; // 默认关闭
-
-		return { port, hotReload, account };
 	};
 
-// ==================== 3.全局CORS中间件和静态资源配置 ====================
-app.use((req, res, next) => {
-	// 基本CORS头
-	res.setHeader('Access-Control-Allow-Origin', '*');
-	res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD');
-	res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With, Accept, Origin, X-CSRF-Token');
-	res.setHeader('Access-Control-Expose-Headers', 'Content-Length, Content-Range');
-	res.setHeader('Access-Control-Max-Age', '86400'); // 预检请求缓存24小时
-	res.setHeader('X-Content-Type-Options', 'nosniff');
-	res.setHeader('X-Frame-Options', 'SAMEORIGIN');
-	res.setHeader('Content-Security-Policy', "frame-ancestors 'self'");
-	// res.setHeader('Access-Control-Allow-Credentials', 'true');// 是否启用凭据（cookies、认证等）
-
-	// 处理预检请求（OPTIONS）
-	if (req.method === 'OPTIONS') {
-		res.setHeader('Content-Length', '0');
-		return res.status(204).end();
-	}
 
-	next();
-}), app.set('trust proxy', false);
+// ==================== 3.全局CORS中间件和静态资源配置 ====================
+app.use(corsMiddleware);
+app.set('trust proxy', trustProxySetting);
 app.use('/static', express.static(staticAbsDir));
 
 // ==================== 4.服务器生命周期管理 ====================
@@ -207,21 +140,27 @@ app.use('/static', express.static(staticAbsDir));
  * @param {string[]} pages - 有效的模板文件名集合
  * @param {number} port - 服务器端口号
  * @param {boolean} hotReload - 是否启用热重载
+ * @param {boolean} useHttps - 是否使用HTTPS
+ * @param {string} host - 服务器主机名
  */
-const printAvailablePages = (pages, port, hotReload) => {
-	console.log(`开发服务器启动成功!\n访问地址: http://localhost:${port}`);
+const printAvailablePages = (pages, port, hotReload, useHttps, host) => {
+	const protocol = useHttps ? 'https' : 'http';
+	console.log(`开发服务器启动成功!\n访问地址: ${protocol}://${host}:${port}`);
 	if (hotReload) console.log(`✅ 热重载功能已启用(监听目录->${templatesAbsDir},${staticDir},${customizeDir})`);
 
+	if (useHttps && (host === 'localhost' || host === '127.0.0.1')) {
+		console.warn('⚠️  警告: 使用 HTTPS 访问 localhost 会导致浏览器证书安全警告（自签名证书或证书域名不匹配）');
+		console.warn('   请使用 --host 参数指定与证书 CN/SAN 匹配的域名，例如: --host book.123xyz.cn');
+	}
+
 	console.log('\n可访问页面:');
 	pages.sort().forEach(page => {
-		const { url, encodedUrl, needsEncoding } = generateUrls(page, port);
-
+		const { url, encodedUrl, needsEncoding } = generateUrls(page, port, useHttps, host);
 		if (needsEncoding) console.log(`  原始路径: ${url} (需复制访问)\n  编码路径: ${encodedUrl} (直接访问)`);
 		else console.log(`  直接访问: ${url}`);
 	});
-
 	console.log(`\n共发现 ${pages.length} 个可用模板`), console.log('-----------------------------------');
-}
+};
 
 /**
  * 服务器启动主函数
@@ -229,17 +168,33 @@ const printAvailablePages = (pages, port, hotReload) => {
  * @async
  * @param {Object} [options] - 配置对象
  * @param {number} [options.port] - 可选端口号
+ * @param {string} [options.host] - 服务器主机名（默认localhost）
  * @param {boolean} [options.hotReload] - 是否启用热重载
  * @param {boolean} [options.account] - 是否启用登录模式
+ * @param {boolean} [options.https] - 是否启用HTTPS
+ * @param {string} [options.httpsKey] - HTTPS私钥路径（启用HTTPS时必须）
+ * @param {string} [options.httpsCert] - HTTPS证书路径（启用HTTPS时必须）
+ * @returns {Promise<number>} 启动成功后返回实际使用的端口号
  */
 const startServer = async (options = {}) => {
 	try {
-		const config = parseServerConfig(options), { port: p, hotReload: h, account: acc } = config;
+		const config = parseServerConfig(options),
+			{ port, host, hotReload, account, httpsEnabled, httpsKeyPath, httpsCertPath } = config,
+
+			// 保存配置到文件（用于后续编译时沿用）
+			configToSave = {
+				port, host, https: httpsEnabled, httpsKey: httpsKeyPath, httpsCert: httpsCertPath
+			};
+		await fsPromises.writeFile(path.join(CWD, '.dev-config.json'), JSON.stringify(configToSave, null, 2), 'utf8');
 
-		if (acc) await ensureAccountFiles(); 									  // 如果启用登录模式,验证必要文件
-		await loadUserFeatures(app), cachedPages = await getAvailableTemplates(); // 加载用户自定义功能获取模板内容
+		currentHttpsConfig = { https: httpsEnabled, keyPath: httpsKeyPath, certPath: httpsCertPath };
+		currentHost = host;
 
-		// 添加核心模板渲染中间件
+		if (account) await ensureAccountFiles();
+		await loadUserFeatures(app);
+		cachedPages = await getAvailableTemplates();
+
+		// 核心模板渲染中间件
 		app.use(async (req, res, next) => {
 			try {
 				const decodedPath = decodeURIComponent(req.path);
@@ -247,35 +202,34 @@ const startServer = async (options = {}) => {
 					const entryFile = await findEntryFile(cachedPages);
 					return res.redirect(`/${entryFile}`);
 				}
-
 				const templateFile = decodedPath.endsWith('.html') ? decodedPath.slice(1) : `${decodedPath.slice(1)}.html`;
 				if (cachedPages.includes(templateFile)) {
 					let rendered = await renderTemplate(templateFile);
 					rendered = await processIncludes(rendered, templateFile);
 					rendered = processVariables(rendered, { currentUrl: decodedPath, query: req.query ? JSON.stringify(req.query) : '' });
-
-					if (io) rendered = injectScript(rendered); // 如果启用了热重载,注入客户端脚本
+					if (io) rendered = injectScript(rendered);
 					return res.type('html').send(rendered);
 				}
-
 				next();
 			} catch (error) {
-				console.error(`处理请求时出错: ${error.message}`), console.error(error.stack);
+				console.error(`处理请求时出错: ${error.message}`, error.stack);
 				next(error);
 			}
 		});
-		for (const page of cachedPages) await validateTemplateFile(page, true); // 验证模板文件
 
-		if (h) setupHotReload();
-		printAvailablePages(cachedPages, p, h), createServerWithSocket(app, h);
+		for (const page of cachedPages) await validateTemplateFile(page, true);
+
+		if (hotReload) setupHotReload();
+		createServerWithSocket(app, hotReload, httpsEnabled, httpsKeyPath, httpsCertPath);
+		printAvailablePages(cachedPages, port, hotReload, httpsEnabled, host);
 
-		server.listen(p, () => {
+		server.listen(port, () => {
 			console.log(`服务器运行中，按 Ctrl+C 退出`), console.log('-----------------------------------');
 		});
-
-		return p;
+		return port;
 	} catch (error) {
-		console.error('服务器启动失败:', error.message), process.exit(1);
+		console.error('服务器启动失败:', error.message);
+		process.exit(1);
 	}
 },
 
@@ -284,38 +238,32 @@ const startServer = async (options = {}) => {
 	 * 设置文件监听和热重载功能
 	 */
 	setupHotReload = () => {
-		// 监听模板目录、静态文件目录和后端目录
 		const watchDirs = [templatesAbsDir, staticAbsDir, customizeAbsDir].filter(dir => existsSync(dir));
 		if (watchDirs.length === 0) return console.warn('[热重载] 没有可监听的目录');
 
-		unmountMonitor = monitorFileWrites(); // 启用持续文件写入监控并获取卸载函数
-		// 文件变更事件处理函数
+		unmountMonitor = monitorFileWrites();
 		const handleFileEvent = (event, filePath) => {
 			const normalizedPath = path.normalize(filePath);
-			if (writtenFilesToIgnore.includes(normalizedPath)) return; // 忽略文件
+			if (writtenFilesToIgnore.includes(normalizedPath)) return;
 
 			const isBackendFile = filePath.startsWith(customizeAbsDir);
 			if (isBackendFile) {
 				console.log(`检测到${event}了${normalizedPath}后端文件,[热重载] 执行服务器重启并刷新页面...`);
-				io.emit('hot-reload', 3500), setTimeout(() => restartServer(), 500); // 通知浏览器延迟刷新,延迟后重启服务器
-			}
-			else {
+				io.emit('hot-reload', 3500);
+				setTimeout(() => restartServer(), 500);
+			} else {
 				console.log(`检测到${event}了${normalizedPath}前端文件,[热重载] 已刷新页面...`);
-				// 如果删除了HTML模板文件，从缓存中移除
 				if (event === '删除' && filePath.startsWith(templatesAbsDir) && filePath.endsWith('.html')) {
 					const templateName = path.relative(templatesAbsDir, filePath).replace(/\\/g, '/');
 					cachedPages = cachedPages.filter(page => page !== templateName);
 				}
-
-				io.emit('hot-reload', 100);   // 通知浏览器刷新
+				io.emit('hot-reload', 100);
 			}
 		};
 
-		// 设置监听器(忽略隐藏文件)
 		watcher = chokidar.watch(watchDirs, {
 			ignored: /(^|[\/\\])\../, persistent: true, ignoreInitial: true
 		});
-
 		watcher.on('change', (filePath) => handleFileEvent('更改', filePath))
 			.on('add', (filePath) => handleFileEvent('添加', filePath))
 			.on('unlink', (filePath) => handleFileEvent('删除', filePath))
@@ -323,16 +271,20 @@ const startServer = async (options = {}) => {
 	},
 
 	/**
-	 * 重启服务器
+	 * 重启服务器（保持HTTPS和主机名配置）
 	 */
 	restartServer = async () => {
 		try {
-			const port = server.address().port;
+			if (!currentHttpsConfig) return console.error('[热重载] 无法获取当前HTTPS配置,重启失败');
+
+			const port = server.address().port, { https, keyPath, certPath } = currentHttpsConfig, host = currentHost;
 			cleanupResources();
 			server.close(async () => {
-				// ✅ 重新加载所有自定义功能(强制破坏缓存),重新获取模板列表,重建服务器并设置热重载
-				await loadUserFeatures(app, false, true), cachedPages = await getAvailableTemplates();
-				createServerWithSocket(app, true), server.listen(port, () => setupHotReload());
+				await loadUserFeatures(app, false, true);
+				cachedPages = await getAvailableTemplates();
+				createServerWithSocket(app, true, https, keyPath, certPath);
+				server.listen(port, () => setupHotReload());
+				printAvailablePages(cachedPages, port, true, https, host); // 重启后重新打印可访问页面
 			});
 		} catch (error) {
 			console.error('[热重载] 重启过程中发生错误:', error);

package/dev.js

@@ -1,4 +1,15 @@
 import { startDevServer } from '@flun/html-template';
+/**
+ * 如果需要启用https,请先安装 @flun/dns-auto-ssl,并在生成的示例文件(DnsAutoSSL.js)中配置相关参数,
+ * 然后将下面导入部分注释取消并使用这些配置项,或使用自己已有的证书路径和域名配置项进行替换;
+ */
+// import { domains, certPath, keyPath } from './DnsAutoSSL.js';
 
 // 启动开发服务器
-startDevServer({ port: 7296, hotReload: true, account: false }); // 默认参数:开发服务器端口7296,启用热更新,不启用登录系统;
+startDevServer({
+    port: 7296, hotReload: true, account: false, // 默认参数:开发服务器端口7296,启用热更新,不启用登录系统;
+    // https: true,
+    // httpsKey: keyPath,
+    // httpsCert: certPath,
+    // host: domains[0],
+});

package/f-CHANGELOG.md

@@ -1,4 +1,14 @@
 # 变更日志
-## [4.2.2] - 2026-05-15 20:37
+## [4.3.0] - 2026-05-29 10:05
+### 新增
+- 开发服务器支持 HTTPS 协议，可通过示例文件: `dev.js` 中的 `https`、`httpsKey`、`httpsCert` 参数启用。
+- 集成 `@flun/dns-auto-ssl` 自动生成受信任的证书，简化本地 HTTPS 配置（推荐方式）。
+- 在配置选项中补充完整的 HTTPS 启用说明（含自定义证书与自动 SSL 两种方式）。
+- 启动服务器时增加对证书文件存在性的校验，避免因路径错误导致服务崩溃。
+- 控制台输出增加 HTTPS 协议访问提示，并在使用 localhost 访问 HTTPS 时给出警告。
+### 修复:
+- 修复个人资料页中硬件信息过长时导致删除按钮文字挤压样式改变的问题;
+- 修复打包后运行项目时,自定义目录中的 hotReloadInjector.js 文件逻辑中对是否发送 IO 到页面判断的缺失,造成的错误提示;
 ### 优化:
-- 内部细节优化;
+- 将 account.js 中 cookie 的 secure 属性由固定 false 改为 'auto';
+现在会根据请求是否为 HTTPS 自动设置 Secure 标志：HTTPS 下自动设为 true，HTTP 下保持 false，从而同时兼容本地开发环境和线上安全传输;

package/f-README.md

@@ -72,6 +72,7 @@ npm i @flun/html-template # 简写
 npm i -g @flun/html-template # 简写
 
 # flun其它npm家族安装包:
+npm i @flun/dns-auto-ssl     # https证书申请及配置自动续期
 npm i @flun/env              # .env 文件的环境变量调用
 npm i @flun/mailer           # 邮件发送
 npm i @flun/windows          # Window服务安装和管理
@@ -103,6 +104,7 @@ npm i @flun/webauthn-browser # 身份验证前端处理
 ```javascript
 import { startDevServer } from '@flun/html-template';
 startDevServer({ port: 7296, hotReload: true });
+// 如需启用 HTTPS，请参考下文“配置选项 → 启用 HTTPS”章节
 ```
 
 **build.js（ESM）**
@@ -177,6 +179,61 @@ import { compile } from '@flun/html-template';
 compile({ outputDir: 'dist' }); // 默认参数:目录名 dist;
 ```
 
+### 启用 HTTPS
+
+开发服务器支持 HTTPS 协议,适用于需要安全连接、测试 PWA 或与第三方 API 交互的场景;
+
+#### 方式一：使用自动 SSL 证书（推荐）
+
+1. 安装自动 SSL 工具包：
+   ```sh
+   npm i @flun/dns-auto-ssl --save-dev
+   ```
+
+2. 打开项目根目录下的 DnsAutoSSL.js,按提示配置你的域名等参数;
+
+3. 在 `dev.js` 中取消注释相关配置项：
+   ```javascript
+   import { startDevServer } from '@flun/html-template';
+   import { domains, certPath, keyPath } from './DnsAutoSSL.js';
+
+   startDevServer({
+       port: 7296,
+       hotReload: true,
+       https: true,
+       httpsKey: keyPath,
+       httpsCert: certPath,
+       host: domains[0]
+   });
+   ```
+
+#### 方式二：使用自定义证书
+
+若已有证书文件（`.key` 和 `.crt`/`.pem`），直接指定路径：
+
+```javascript
+startDevServer({
+    port: 7296,
+    https: true,
+    httpsKey: '你的私钥文件路径和文件名',  // 例如: ./ssl/abc.key
+    httpsCert: '你的证书文件路径和文件名', // 例如: ./ssl/abc.crt
+    host: '你的域名'                     // 必须与证书中的 CN/SAN 一致
+});
+```
+
+#### 命令行参数快速启用
+
+也可通过命令行直接启用 HTTPS（需预先准备好证书文件）：
+
+```sh
+node dev.js --https --https-key 你的私钥文件路径和文件名 --https-cert 你的证书文件路径和文件名 --host example.com
+```
+
+> **注意**：
+> - 使用 HTTPS 时，`host` 参数必须与证书中的域名（CN 或 SAN）完全一致。
+> - 若用 `localhost` 访问 HTTPS，浏览器会提示不安全，请按控制台警告改用正确的域名访问。
+> - 有关 `DnsAutoSSL.js` 的详细配置，请参考该文件内的注释或 `@flun/dns-auto-ssl` 文档。
+
 ## 模板标签使用指南
 
 ### 基础概念
@@ -212,7 +269,7 @@ HBuilder自定义代码块配置(HTML和js)：
 
 ### 更新版本
 ```sh
-npm update @flun/html-template
+npm up @flun/html-template
 ```
 
 ### 恢复初始示例文件
@@ -248,6 +305,7 @@ initProject({ mode: 'overwrite', verbose: false });   // 覆盖所有包文件
 initProject({ mode: 'skip-files', verbose: true });   // 跳过已存在文件并显示详细信息
 initProject({ mode: 'skip-files', verbose: true, account: false }); // 跳过已存在文件,显示详细信息,并跳过恢复登录相关文件
 ```
+
 ---
 
 ## 工作流程
@@ -277,19 +335,19 @@ initProject({ mode: 'skip-files', verbose: true, account: false }); // 跳过已
 - 模板结构验证与错误提示
 - 用户功能热加载和页面热重载功能
 
-### 登录系统支持
-- 登录系统支持密码,2FA,硬件等验证;支持用户名或邮箱登录;
-- 包含文件去重处理
-- 按需生成Express服务入口
-- 智能编译顺序控制
-
 ### 编译系统优势
 - 分析模板依赖关系
 - 包含文件去重处理
 - 按需生成Express服务入口
 - 智能编译顺序控制
+- 继承开发阶段的配置(比如https启用,端口配置等等)
 
 ## 附加功能
+### 登录系统支持
+- 登录系统支持密码,2FA,硬件等验证;支持用户名或邮箱登录;
+- 包含文件去重处理
+- 按需生成Express服务入口
+- 智能编译顺序控制
 
 ### 页面样式在线修改(需启用登录系统)
 - 支持长按元素选择设置其各种属性样式(比如:边距,颜色,字体等等);
@@ -473,6 +531,7 @@ export default {
 4. **路由不工作**：检查是否正确定义了 `setupRoutes` 导出
 5. **找不到函数**: 1. 检查函数名是否正确，2. 确认文件在 `customize` 目录内，3. 确认使用了 `export const functions = {...}` 语法
 6. **ESM 相关错误**：检查 `package.json` 是否包含 `"type": "module"`，或启动文件是否具有 `.mjs` 扩展名。
+7. **HTTPS 证书错误**：请确保 `host` 参数与证书中的域名完全匹配，且证书未被吊销或过期。开发环境可使用 `@flun/dns-auto-ssl` 自动生成受信任的证书。
 
 ### 获取帮助
 如果遇到问题，可以：

package/index.d.ts

@@ -1,7 +1,7 @@
 import {
-    path, fsPromises, CWD, templatesDir, templatesAbsDir, staticDir, customizeDir, accountDir, defaultPort,
-    writtenFilesToIgnore, getAvailableTemplates, findEntryFile, validateTemplateFile, renderTemplate, processIncludes,
-    setCompilationMode, getIncludedFiles, processVariables, loadUserFeatures, monitorFileWrites
+    path, fsPromises, CWD, templatesDir, templatesAbsDir, staticDir, customizeDir, accountDir, writtenFilesToIgnore,
+    getAvailableTemplates, parseServerConfig, generateUrls, findEntryFile, validateTemplateFile, renderTemplate,
+    processIncludes, setCompilationMode, getIncludedFiles, processVariables, loadUserFeatures, monitorFileWrites
 } from './services/templateService.js';
 import { compileAllTemplates } from './compile.js';
 import { runCopyFiles } from './copy-files.js';
@@ -27,6 +27,8 @@ import { injectScript } from './customize/hotReloadInjector.js';
  *
  * // 函数列表:
  * getAvailableTemplates();         // 获取所有可用模板文件（排除 base.html）
+ * parseServerConfig();             // 解析服务器配置参数
+ * generateUrls();                  // 生成服务器访问URL列表
  * findEntryFile();                 // 动态识别入口文件('@entry'标记 > 优先级列表 > 首字母排序)
  * validateTemplateFile();          // 验证模板文件标签结构完整性
  * renderTemplate();                // 核心模板渲染（处理 extends 继承与区块合并）
@@ -40,7 +42,7 @@ import { injectScript } from './customize/hotReloadInjector.js';
  * >查看定义:@see
  * - 常量:{@link path}、{@link fsPromises}、{@link CWD}、{@link templatesDir}、{@link templatesAbsDir}、{@link staticDir}、
  *{@link customizeDir}、{@link accountDir}、{@link defaultPort}、{@link writtenFilesToIgnore}
- * - 函数:{@link getAvailableTemplates}、{@link findEntryFile}、{@link validateTemplateFile}、{@link renderTemplate}、
+ * - 函数:{@link getAvailableTemplates}、{@link parseServerConfig}、{@link generateUrls}、{@link findEntryFile}、{@link validateTemplateFile}、{@link renderTemplate}、
  *{@link processIncludes}、{@link setCompilationMode}、{@link getIncludedFiles}、{@link processVariables}、
  *{@link loadUserFeatures}、{@link monitorFileWrites}
  */
@@ -109,8 +111,23 @@ declare module './customize/hotReloadInjector.js' {
  * >
  * @example
  *  // 启动服务器示例
- * import { startDevServer } from '@flun/html-template';
- *  startDevServer({ port: 7296, hotReload: true, account: false }); // 默认参数:开发服务器端口7296,启用热更新,不启用登录系统;
+ *  import { startDevServer } from '@flun/html-template';
+ *
+ *  // 如果需要启用 https，请先安装 `@flun/dns-auto-ssl`,并在生成的示例文件 (DnsAutoSSL.js) 中配置相关参数，
+ *  // 然后将下面导入部分注释取消并使用这些配置项,或使用自己已有的证书路径和域名配置项进行替换。
+ *
+ *  // import { domains, certPath, keyPath } from './DnsAutoSSL.js';
+ *
+ *  // 启动开发服务器
+ *  startDevServer({
+ *      port: 7296,
+ *      hotReload: true,
+ *      account: false,   // 默认参数：不启用登录系统
+ *      // https: true,
+ *      // httpsKey: keyPath,
+ *      // httpsCert: certPath,
+ *      // host: domains[0],
+ *  });
  *
  *  // -----------------------------------------------
  *  // 恢复包示例文件
@@ -124,7 +141,7 @@ declare module './customize/hotReloadInjector.js' {
  *  // -----------------------------------------------
  *  // 编译模板示例
  *  import { compile } from '@flun/html-template';
- *  compile({outputDir: 'my-dist'}); // 可选参数:指定输出目录,默认为'dist'
+ *  compile({ outputDir: 'my-dist' }); // 可选参数:指定输出目录,默认为'dist'
  */
 declare module './index.js' {
     export { compileAllTemplates as compile } from './compile.js';

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@flun/html-template",
-  "version": "4.2.2",
+  "version": "4.3.0",
   "description": "一个HTML模板工具包,提供开发服务器和模板编译功能,支持自定义标签和快捷输入,变量定义,包含文件引用,帮助开发者模块化处理HTML;",
   "main": "index.js",
   "types": "index.d.ts",
@@ -55,9 +55,9 @@
     "express": "^5.2.1",
     "express-rate-limit": "^8.3.2",
     "express-session": "^1.19.0",
-    "@flun/env": "^3.1.16",
-    "@flun/mailer": "^2.1.14",
-    "@flun/webauthn-server": "^2.0.22",
+    "@flun/env": "*",
+    "@flun/mailer": "*",
+    "@flun/webauthn-server": "*",
     "mysql2": "^3.20.0",
     "otplib": "^13.4.0",
     "qrcode": "^1.5.4",

package/services/middleware.js

@@ -0,0 +1,31 @@
+/**
+ * @description 公共中间件（如 CORS 设置等）
+ * @type {import('express').RequestHandler<
+ *   import('express-serve-static-core').ParamsDictionary,
+ *   unknown,   // 响应体类型
+ *   unknown,   // 请求体类型
+ *   import('qs').ParsedQs,
+ *   Record<string, unknown>  // locals 类型
+ * >}
+ */
+const corsMiddleware = (req, res, next) => {
+    res.setHeader('Access-Control-Allow-Origin', '*');
+    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD');
+    res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With, Accept, Origin, X-CSRF-Token');
+    res.setHeader('Access-Control-Expose-Headers', 'Content-Length, Content-Range');
+    res.setHeader('Access-Control-Max-Age', '86400');
+    res.setHeader('X-Content-Type-Options', 'nosniff');
+    res.setHeader('X-Frame-Options', 'SAMEORIGIN');
+    res.setHeader('Content-Security-Policy', "frame-ancestors 'self'");
+
+    if (req.method === 'OPTIONS') {
+        res.setHeader('Content-Length', '0');
+        return res.status(204).end();
+    }
+    next();
+};
+
+/** @type {boolean} */
+const trustProxySetting = false;
+
+export { corsMiddleware, trustProxySetting };