hightjs 0.2.52 → 0.3.0

package/src/helpers.ts

@@ -1,264 +1,213 @@
-// Helpers para integração com diferentes frameworks
-import hweb, { FrameworkAdapterFactory } from './index';
-import type { HightJSOptions } from './types';
+/*
+ * This file is part of the HightJS Project.
+ * Copyright (c) 2025 itsmuzin
+ *
+ * Licensed under the Apache License, Version 2.0 (the "License");
+ * you may not use this file except in compliance with the License.
+ * You may obtain a copy of the License at
+ *
+ * http://www.apache.org/licenses/LICENSE-2.0
+ *
+ * Unless required by applicable law or agreed to in writing, software
+ * distributed under the License is distributed on an "AS IS" BASIS,
+ * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ * See the License for the specific language governing permissions and
+ * limitations under the License.
+ */
+
+// Imports Nativos do Node.js (movidos para o topo)
+import http, {IncomingMessage, Server, ServerResponse} from 'http';
 import os from 'os';
+import {URLSearchParams} from 'url'; // API moderna, substitui 'querystring'
+// Helpers para integração com diferentes frameworks
+import hweb, {FrameworkAdapterFactory} from './index'; // Importando o tipo
+import type {HightJSOptions} from './types';
 import Console, {Colors} from "./api/console";
+import https, { Server as HttpsServer } from 'https'; // <-- ADICIONAR
+import fs from 'fs'; // <-- ADICIONAR
+// --- Tipagem ---
 
+/**
+ * Interface para a instância principal do hweb, inferida pelo uso.
+ */
+interface HWebApp {
+    prepare: () => Promise<void>;
+    // O handler pode ter assinaturas diferentes dependendo do framework
+    getRequestHandler: () => (req: any, res: any, next?: any) => Promise<void> | void;
+    setupWebSocket: (server: Server | any) => void; // Aceita http.Server ou app (Express/Fastify)
+    executeInstrumentation: () => void;
+}
 
+/**
+ * Estende a request nativa do Node para incluir o body parseado.
+ */
+interface HWebIncomingMessage extends IncomingMessage {
+    body?: object | string | null;
+}
 
+// --- Helpers ---
 
-function getLocalExternalIp() {
-
+/**
+ * Encontra o IP externo local (rede)
+ */
+function getLocalExternalIp(): string {
     const interfaces = os.networkInterfaces();
     for (const name of Object.keys(interfaces)) {
-        for (const iface of interfaces[name]!) {
-            if (iface.family === 'IPv4' && !iface.internal) {
-                return iface.address;
+        const ifaceList = interfaces[name];
+        if (ifaceList) {
+            for (const iface of ifaceList) {
+                if (iface.family === 'IPv4' && !iface.internal) {
+                    return iface.address;
+                }
             }
         }
     }
-    return 'localhost';
+    return 'localhost'; // Fallback
 }
 
-const sendBox = (options:HightJSOptions) => {
+const sendBox = (options: HightJSOptions) => {
     const isDev = options.dev ? "Rodando em modo de desenvolvimento" : null;
-    const messages = [
-        ` ${Colors.FgMagenta}●  ${Colors.Reset}Local: ${Colors.FgGreen}http://localhost:${options.port}${Colors.Reset}`,
-        ` ${Colors.FgMagenta}●  ${Colors.Reset}Rede: ${Colors.FgGreen}http://${getLocalExternalIp()}:${options.port}${Colors.Reset}`,
-    ]
-    if(isDev) {
-        messages.push(` ${Colors.FgMagenta}●  ${Colors.Reset}${isDev}`)
-    }
-    Console.box(messages.join("\n"), {title: "Acesse o HightJS em:"})
-}
-
-
-export default app
-export function app(options: HightJSOptions = {}) {
-    const framework = options.framework || 'native'; // Mudando o padrão para 'native'
-    FrameworkAdapterFactory.setFramework(framework)
 
-    const hwebApp = hweb(options);
-    return {
-        ...hwebApp,
+    // 1. Verifica se o SSL está ativado (baseado na mesma lógica do initNativeServer)
+    const isSSL = options.ssl && options.ssl.key && options.ssl.cert;
+    const protocol = isSSL ? 'https' : 'http';
+    const localIp = getLocalExternalIp(); // Assume que getLocalExternalIp() existe
 
-        /**
-         * Integra com uma aplicação de qualquer framework (Express, Fastify, etc)
-         */
-        integrate: async (serverApp: any) => {
-            await hwebApp.prepare();
-            const handler = hwebApp.getRequestHandler();
-
-            if (framework === 'express') {
-                // Express integration
-                serverApp.use(handler);
-                hwebApp.setupWebSocket(serverApp);
-            } else if (framework === 'fastify') {
-                // Fastify integration
-                await serverApp.register(async (fastify: any) => {
-                    fastify.all('*', handler);
-                });
-                hwebApp.setupWebSocket(serverApp);
-            } else {
-                // Generic integration - assume Express-like
-                serverApp.use(handler);
-                hwebApp.setupWebSocket(serverApp);
-            }
-
-            hwebApp.executeInstrumentation();
-            return serverApp;
-        },
-
-        /**
-         * Inicia um servidor HightJS fechado (o usuário não tem acesso ao framework)
-         */
-        init: async () => {
-            console.log(`${Colors.FgMagenta}
-     _    _ _       _     _          _  _____ 
-    | |  | (_)     | |   | |        | |/ ____|
-    | |__| |_  __ _| |__ | |_       | | (___  
-    |  __  | |/ _\` | '_ \\| __|  _   | |\\___ \\ 
-    | |  | | | (_| | | | | |_  | |__| |____) |
-    |_|  |_|_|\\__, |_| |_|\\__|  \\____/|_____/ 
-               __/ |                          
-              |___/                           ${Colors.Reset}`)
-            const actualPort = options.port || 3000;
-            const actualHostname = options.hostname || "0.0.0.0";
+    // 2. Monta as mensagens com o protocolo correto
+    const messages = [
+        ` ${Colors.FgGray}┃${Colors.Reset} Local: ${Colors.FgGreen}${protocol}://localhost:${options.port}${Colors.Reset}`,
+    ];
 
-            if (framework === 'express') {
-                return await initExpressServer(hwebApp, options, actualPort, actualHostname);
-            } else if (framework === 'fastify') {
-                return await initFastifyServer(hwebApp, options, actualPort, actualHostname);
-            } else  {
-                // Default to Native
-                return await initNativeServer(hwebApp, options, actualPort, actualHostname);
-            }
-        }
+    // Só adiciona a rede se o IP local for encontrado
+    if (localIp) {
+        messages.push(` ${Colors.FgGray}┃${Colors.Reset} Rede:  ${Colors.FgGreen}${protocol}://${localIp}:${options.port}${Colors.Reset}`);
     }
-}
 
-/**
- * Inicializa servidor Express fechado
- */
-async function initExpressServer(hwebApp: any, options: HightJSOptions, port: number, hostname: string) {
-    const msg = Console.dynamicLine(`  ${Colors.FgCyan}●  ${Colors.Reset}Iniciando HightJS com Express...`);
-    const express = require('express');
-    const app = express();
-
-    // Middlewares básicos para Express
-    app.use(express.json());
-    app.use(express.urlencoded({ extended: true }));
-
-    // Cookie parser se disponível
-    try {
-        const cookieParser = require('cookie-parser');
-        app.use(cookieParser());
-    } catch (e) {
-        Console.error("Não foi possivel achar cookie-parser")
+    if (isDev) {
+        messages.push(` ${Colors.FgGray}┃${Colors.Reset} ${isDev}`);
     }
 
-    await hwebApp.prepare();
-    const handler = hwebApp.getRequestHandler();
-
-    app.use(handler);
-
-    const server = app.listen(port, hostname, () => {
-        sendBox({ ...options, port });
-        msg.end(`  ${Colors.FgCyan}●  ${Colors.Reset}Servidor Express iniciado (compatibilidade)`);
-    });
+    // Adiciona aviso de redirecionamento se estiver em modo SSL
+    if (isSSL && options.ssl?.redirectPort) {
+        messages.push(` ${Colors.FgGray}┃${Colors.Reset} HTTP (porta ${options.ssl?.redirectPort}) está redirecionando para HTTPS.`);
+    }
 
-    // Configura WebSocket para hot reload
-    hwebApp.setupWebSocket(server);
-    hwebApp.executeInstrumentation();
-    return server;
+    Console.box(messages.join("\n"), { title: "Acesse em:" });
 }
 
 /**
- * Inicializa servidor Fastify fechado
+ * Middleware para parsing do body com proteções de segurança (versão melhorada).
+ * Rejeita a promise em caso de erro de parsing ou estouro de limite.
  */
-async function initFastifyServer(hwebApp: any, options: HightJSOptions, port: number, hostname: string) {
-    const msg = Console.dynamicLine(`  ${Colors.FgCyan}●  ${Colors.Reset}Iniciando HightJS com Fastify...`);
-    const fastify = require('fastify')({ logger: false });
-
-    // Registra plugins básicos para Fastify
-    try {
-        await fastify.register(require('@fastify/cookie'));
-    } catch (e) {
-        Console.error("Não foi possivel achar @fastify/cookie")
-    }
-
-    try {
-        await fastify.register(require('@fastify/formbody'));
-    } catch (e) {
-        Console.error("Não foi possivel achar @fastify/formbody")
-    }
-
-    await hwebApp.prepare();
-    const handler = hwebApp.getRequestHandler();
+const parseBody = (req: IncomingMessage): Promise<object | string | null> => {
+    // Constantes para limites de segurança
+    const MAX_BODY_SIZE = 10 * 1024 * 1024; // 10MB limite total
+    const MAX_JSON_SIZE = 1 * 1024 * 1024; // 1MB limite para JSON
+    const BODY_TIMEOUT = 30000; // 30 segundos
+
+    return new Promise((resolve, reject) => {
+        if (req.method === 'GET' || req.method === 'HEAD') {
+            resolve(null);
+            return;
+        }
 
-    // Registra o handler do hweb
-    await fastify.register(async (fastify: any) => {
-        fastify.all('*', handler);
-    });
-    hwebApp.setupWebSocket(fastify);
+        let body = '';
+        let totalSize = 0;
 
-    const address = await fastify.listen({ port, host: hostname });
-    sendBox({ ...options, port });
-    msg.end(`  ${Colors.FgCyan}●  ${Colors.Reset}Servidor Fastify iniciado (compatibilidade)`);
-    hwebApp.executeInstrumentation();
-    return fastify;
-}
+        // Timeout para requisições lentas
+        const timeout = setTimeout(() => {
+            req.destroy();
+            reject(new Error('Request body timeout'));
+        }, BODY_TIMEOUT);
 
-/**
- * Inicializa servidor nativo do HightJS usando HTTP puro
- */
-async function initNativeServer(hwebApp: any, options: HightJSOptions, port: number, hostname: string) {
-    const msg = Console.dynamicLine(`  ${Colors.FgMagenta}⚡  ${Colors.Reset}${Colors.Bright}Iniciando HightJS em modo NATIVO${Colors.Reset}`);
+        req.on('data', (chunk: Buffer) => {
+            totalSize += chunk.length;
 
-    const http = require('http');
-    const { parse: parseUrl } = require('url');
-    const { parse: parseQuery } = require('querystring');
+            // Proteção contra DoS (Payload Too Large)
+            if (totalSize > MAX_BODY_SIZE) {
+                clearTimeout(timeout);
+                req.destroy();
+                reject(new Error('Request body too large'));
+                return;
+            }
+            body += chunk.toString();
+        });
 
-    await hwebApp.prepare();
-    const handler = hwebApp.getRequestHandler();
+        req.on('end', () => {
+            clearTimeout(timeout);
 
-    // Middleware para parsing do body com proteções de segurança
-    const parseBody = (req: any): Promise<any> => {
-        return new Promise((resolve, reject) => {
-            if (req.method === 'GET' || req.method === 'HEAD') {
+            if (!body) {
                 resolve(null);
                 return;
             }
 
-            let body = '';
-            let totalSize = 0;
-            const maxBodySize = 10 * 1024 * 1024; // 10MB limite
-
-            // Timeout para requisições que demoram muito
-            const timeout = setTimeout(() => {
-                req.destroy();
-                reject(new Error('Request timeout'));
-            }, 30000); // 30 segundos
-
-            req.on('data', (chunk: Buffer) => {
-                totalSize += chunk.length;
-
-                // Proteção contra ataques de DoS por body muito grande
-                if (totalSize > maxBodySize) {
-                    clearTimeout(timeout);
-                    req.destroy();
-                    reject(new Error('Request body too large'));
-                    return;
-                }
-
-                body += chunk.toString();
-            });
-
-            req.on('end', () => {
-                clearTimeout(timeout);
+            try {
+                const contentType = req.headers['content-type'] || '';
 
-                try {
-                    const contentType = req.headers['content-type'] || '';
-                    if (contentType.includes('application/json')) {
-                        // Validação adicional para JSON
-                        if (body.length > 1024 * 1024) { // 1MB limite para JSON
-                            reject(new Error('JSON body too large'));
-                            return;
-                        }
+                if (contentType.includes('application/json')) {
+                    if (body.length > MAX_JSON_SIZE) {
+                        reject(new Error('JSON body too large'));
+                        return;
+                    }
+                    // Rejeita promise se o JSON for inválido
+                    try {
                         resolve(JSON.parse(body));
-                    } else if (contentType.includes('application/x-www-form-urlencoded')) {
-                        resolve(parseQuery(body));
-                    } else {
-                        resolve(body);
+                    } catch (e) {
+                        reject(new Error('Invalid JSON body'));
                     }
-                } catch (error) {
-                    resolve(body); // Fallback para string se parsing falhar
+                } else if (contentType.includes('application/x-www-form-urlencoded')) {
+                    // Usa API moderna URLSearchParams (segura contra prototype pollution)
+                    resolve(Object.fromEntries(new URLSearchParams(body)));
+                } else {
+                    resolve(body); // Fallback para texto plano
                 }
-            });
-
-            req.on('error', (error: Error) => {
-                clearTimeout(timeout);
+            } catch (error) {
+                // Pega qualquer outro erro síncrono
                 reject(error);
-            });
+            }
         });
-    };
 
-    // Cria o servidor HTTP nativo com configurações de segurança
-    const server = http.createServer(async (req: any, res: any) => {
+        req.on('error', (error: Error) => {
+            clearTimeout(timeout);
+            reject(error);
+        });
+    });
+};
+
+/**
+ * Inicializa servidor nativo do HightJS usando HTTP ou HTTPS
+ */
+async function initNativeServer(hwebApp: HWebApp, options: HightJSOptions, port: number, hostname: string) {
+    const time = Date.now();
+
+    await hwebApp.prepare();
+    const handler = hwebApp.getRequestHandler();
+    const msg = Console.dynamicLine(`    ${Colors.BgYellow} ready ${Colors.Reset}  ${Colors.Bright}Iniciando HightJS na porta ${options.port}${Colors.Reset}`);
+
+    // --- LÓGICA DO LISTENER (REUTILIZÁVEL) ---
+    // Extraímos a lógica principal para uma variável
+    // para que possa ser usada tanto pelo servidor HTTP quanto HTTPS.
+    const requestListener = async (req: HWebIncomingMessage, res: ServerResponse) => {
         // Configurações de segurança básicas
         res.setHeader('X-Content-Type-Options', 'nosniff');
         res.setHeader('X-Frame-Options', 'DENY');
         res.setHeader('X-XSS-Protection', '1; mode=block');
         res.setHeader('Referrer-Policy', 'strict-origin-when-cross-origin');
 
-        // Timeout para requisições
+        // IMPORTANTE: Adiciona HSTS (Strict-Transport-Security) se estiver em modo SSL
+        // Isso força o navegador a usar HTTPS no futuro.
+        if (options.ssl) {
+            res.setHeader('Strict-Transport-Security', 'max-age=31536000; includeSubDomains');
+        }
+
+        // Timeout por requisição
         req.setTimeout(30000, () => {
             res.statusCode = 408; // Request Timeout
             res.end('Request timeout');
         });
 
         try {
-            // Validação básica de URL para prevenir ataques
+            // Validação básica de URL
             const url = req.url || '/';
             if (url.length > 2048) {
                 res.statusCode = 414; // URI Too Long
@@ -267,20 +216,25 @@ async function initNativeServer(hwebApp: any, options: HightJSOptions, port: num
             }
 
             // Parse do body com proteções
-            req.body = await parseBody(req);
+            req.body = await parseBody(req); // Assumindo que parseBody existe
 
-            // Adiciona host se não existir
+            // Adiciona host se não existir (necessário para `new URL`)
             req.headers.host = req.headers.host || `localhost:${port}`;
 
             // Chama o handler do HightJS
             await handler(req, res);
+
         } catch (error) {
-            Console.error('Erro no servidor nativo:', error);
+            // Log do erro no servidor
+            if (error instanceof Error) {
+                Console.error(`Erro no servidor nativo: ${error.message}`);
+            } else {
+                Console.error('Erro desconhecido no servidor nativo:', error);
+            }
 
+            // Tratamento de erro (idêntico ao seu original)
             if (!res.headersSent) {
-                res.statusCode = 500;
                 res.setHeader('Content-Type', 'text/plain');
-
                 if (error instanceof Error) {
                     if (error.message.includes('too large')) {
                         res.statusCode = 413; // Payload Too Large
@@ -288,17 +242,62 @@ async function initNativeServer(hwebApp: any, options: HightJSOptions, port: num
                     } else if (error.message.includes('timeout')) {
                         res.statusCode = 408; // Request Timeout
                         res.end('Request timeout');
+                    } else if (error.message.includes('Invalid JSON')) {
+                        res.statusCode = 400; // Bad Request
+                        res.end('Invalid JSON body');
                     } else {
+                        res.statusCode = 500;
                         res.end('Internal server error');
                     }
                 } else {
+                    res.statusCode = 500;
                     res.end('Internal server error');
                 }
             }
         }
-    });
+    };
+    // --- FIM DO LISTENER ---
+
+    let server: Server | HttpsServer; // O tipo do servidor pode variar
+    const isSSL = options.ssl && options.ssl.key && options.ssl.cert;
+
+    if (isSSL && options.ssl) {
+
+        const sslOptions = {
+            key: fs.readFileSync(options.ssl.key),
+            cert: fs.readFileSync(options.ssl.cert),
+            ca: options.ssl.ca ? fs.readFileSync(options.ssl.ca) : undefined
+        };
+
+        // 1. Cria o servidor HTTPS principal
+        server = https.createServer(sslOptions, requestListener as any); // (any para contornar HWebIncomingMessage)
+
+        // 2. Cria o servidor de REDIRECIONAMENTO (HTTP -> HTTPS)
+        const httpRedirectPort = options.ssl.redirectPort;
+        http.createServer((req, res) => {
+            const host = req.headers['host'] || hostname;
+            // Remove a porta do host (ex: meusite.com:80)
+            const hostWithoutPort = host.split(':')[0];
+
+            // Monta a URL de redirecionamento
+            let redirectUrl = `https://${hostWithoutPort}`;
+            // Adiciona a porta HTTPS apenas se não for a padrão (443)
+            if (port !== 443) {
+                redirectUrl += `:${port}`;
+            }
+            redirectUrl += req.url || '/';
+
+            res.writeHead(301, { 'Location': redirectUrl });
+            res.end();
+        }).listen(httpRedirectPort, hostname, () => {});
+
+    } else {
+        // --- MODO HTTP (Original) ---
+        // Cria o servidor HTTP nativo
+        server = http.createServer(requestListener as any); // (any para contornar HWebIncomingMessage)
+    }
 
-    // Configurações de segurança do servidor
+    // Configurações de segurança do servidor (Comum a ambos)
     server.setTimeout(35000); // Timeout geral do servidor
     server.maxHeadersCount = 100; // Limita número de headers
     server.headersTimeout = 60000; // Timeout para headers
@@ -306,11 +305,124 @@ async function initNativeServer(hwebApp: any, options: HightJSOptions, port: num
 
     server.listen(port, hostname, () => {
         sendBox({ ...options, port });
-        msg.end(`  ${Colors.FgGreen}⚡  ${Colors.Reset}${Colors.Bright}Servidor HightJS NATIVO ativo!${Colors.Reset}`);
+        msg.end(`  ${Colors.BgGreen} ready ${Colors.Reset}    ${Colors.Bright}Pronto na porta ${Colors.BgGreen} ${options.port} ${Colors.Reset}${Colors.Bright} em ${Date.now() - time}ms${Colors.Reset}\n`);
     });
 
-    // Configura WebSocket para hot reload
+    // Configura WebSocket para hot reload (Comum a ambos)
     hwebApp.setupWebSocket(server);
     hwebApp.executeInstrumentation();
     return server;
 }
+
+// --- Função Principal ---
+
+export function app(options: HightJSOptions = {}) {
+    const framework = options.framework || 'native';
+    FrameworkAdapterFactory.setFramework(framework)
+
+    // Tipando a app principal do hweb
+    const hwebApp: HWebApp = hweb(options);
+
+    return {
+        ...hwebApp,
+
+        /**
+         * Integra com uma aplicação de qualquer framework (Express, Fastify, etc)
+         * O 'serverApp: any' é mantido para flexibilidade, já que pode ser de tipos diferentes.
+         */
+        integrate: async (serverApp: any) => {
+            await hwebApp.prepare();
+            const handler = hwebApp.getRequestHandler();
+
+            // O framework é setado nas opções do hweb, que deve
+            // retornar o handler correto em getRequestHandler()
+            // A lógica de integração original parece correta.
+
+            if (framework === 'express') {
+                const express = require('express');
+                try {
+                    const cookieParser = require('cookie-parser');
+                    serverApp.use(cookieParser());
+                } catch (e) {
+                    Console.error("Não foi possivel achar cookie-parser");
+                }
+                serverApp.use(express.json());
+                serverApp.use(express.urlencoded({ extended: true }));
+                serverApp.use(handler);
+                hwebApp.setupWebSocket(serverApp);
+
+            } else if (framework === 'fastify') {
+                try {
+                    await serverApp.register(require('@fastify/cookie'));
+                } catch (e) {
+                    Console.error("Não foi possivel achar @fastify/cookie");
+                }
+                try {
+                    await serverApp.register(require('@fastify/formbody'));
+                } catch (e) {
+                    Console.error("Não foi possivel achar @fastify/formbody");
+                }
+                await serverApp.register(async (fastify: any) => {
+                    fastify.all('*', handler);
+                });
+                hwebApp.setupWebSocket(serverApp);
+
+            } else {
+                // Generic integration (assume Express-like)
+                serverApp.use(handler);
+                hwebApp.setupWebSocket(serverApp);
+            }
+
+            hwebApp.executeInstrumentation();
+            return serverApp;
+        },
+
+        /**
+         * Inicia um servidor HightJS fechado (o usuário não tem acesso ao framework)
+         */
+        init: async () => {
+            const currentVersion = require('../package.json').version;
+
+            async function verifyVersion(): Promise<string> {
+                // node fetch
+                try {
+                    const response = await fetch('https://registry.npmjs.org/hightjs/latest');
+                    const data = await response.json();
+                    return data.version;
+                } catch (error) {
+                    Console.error('Não foi possível verificar a versão mais recente do HightJS:', error);
+                    return currentVersion; // Retorna a versão atual em caso de erro
+                }
+            }
+            const latestVersion = await verifyVersion();
+            const isUpToDate = latestVersion === currentVersion;
+            let message;
+            if (!isUpToDate) {
+                message = `${Colors.FgGreen}   Há uma nova versão disponível (v${latestVersion})${Colors.FgMagenta}`
+            } else {
+                message = `${Colors.FgGreen}   Você está na versão mais recente${Colors.FgMagenta}`
+            }
+            console.log(`${Colors.FgMagenta}
+            __       ___ ${Colors.FgGreen}      __  ${Colors.FgMagenta}
+    |__| | / _\` |__|  |  ${Colors.FgGreen}   | /__\` ${Colors.FgMagenta}   ${Colors.FgMagenta}HightJS ${Colors.FgGray}(v${require('../package.json').version}) - itsmuzin${Colors.FgMagenta}
+    |  | | \\__> |  |  |  ${Colors.FgGreen}\\__/ .__/ ${message}
+                               
+                               
+              ${Colors.Reset}`);
+
+            const actualPort = options.port || 3000;
+            const actualHostname = options.hostname || "0.0.0.0";
+
+            if (framework !== 'native') {
+                Console.warn(`O framework "${framework}" foi selecionado, mas o método init() só funciona com o framework "native". Iniciando servidor nativo...`);
+            }
+
+
+
+            return await initNativeServer(hwebApp, options, actualPort, actualHostname);
+        }
+    }
+}
+
+// Exporta a função 'app' como nomeada e também como padrão
+export default app;