nettown_backend/public/index.php

<?php

use FrameworkX\App;
use Middlewares\CorsMiddleware;
use Routes\Dispatcher;

require __DIR__ . '/../vendor/autoload.php';

$path = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH);
$file = __DIR__ . $path;
if (php_sapi_name() === 'cli-server' && is_file($file)) {
    return false;
}

if (class_exists(Dotenv\Dotenv::class) && file_exists(__DIR__ . '/../.env')) {
    Dotenv\Dotenv::createImmutable(
        dirname(__DIR__),
        null,
        true
    )->safeLoad();
}

error_reporting(E_ALL);

// CorsMiddleware é GLOBAL: roda antes do roteamento para também responder ao
// preflight OPTIONS (que não possui rota e cairia em 404 sem este tratamento).
$app = new App(new CorsMiddleware());

// As rotas (com autenticação JWT e autorização por papel) ficam centralizadas
// em routes/Dispatcher.php.
Dispatcher::register($app);

$app->run();