<?php

namespace Middlewares;

use Psr\Http\Message\ServerRequestInterface;
use React\Http\Message\Response;

class CorsControl
{
    public function __invoke(ServerRequestInterface $request, callable $next)
    {
        // Configurações de CORS permissivas
        $corsHeaders = [
            'Access-Control-Allow-Origin' => '*', // Permite qualquer origem
            'Access-Control-Allow-Methods' => '*', // Permite qualquer método
            'Access-Control-Allow-Headers' => '*' // Permite qualquer cabeçalho
        ];

        // Lida com requisições OPTIONS (preflight)
        if ($request->getMethod() === 'OPTIONS') {
            return new Response(200, $corsHeaders);
        }

        // Chama o próximo middleware/controlador
        $response = $next($request);

        // Adiciona cabeçalhos CORS à resposta
        foreach ($corsHeaders as $header => $value) {
            if ($value) {
                $response = $response->withHeader($header, $value);
            }
        }

        return $response;
    }
}