hyungi/TK-FB-Project
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
TK-FB-Project/api.hyungi.net/config/security.js
Hyungi Ahn b6485e3140 feat: 대시보드 작업장 현황 지도 구현 
- 실시간 작업장 현황을 지도로 시각화
- 작업장 관리 페이지에서 정의한 구역 정보 활용
- TBM 작업자 및 방문자 현황 표시

주요 변경사항:
- dashboard.html: 작업장 현황 섹션 추가 (기존 작업 현황 테이블 제거)
- workplace-status.js: 지도 렌더링 및 데이터 통합 로직 구현
- modern-dashboard.js: 삭제된 DOM 요소 조건부 체크 추가

시각화 방식:
- 인원 없음: 회색 테두리 + 작업장 이름
- 내부 작업자: 파란색 영역 + 인원 수
- 외부 방문자: 보라색 영역 + 인원 수
- 둘 다: 초록색 영역 + 총 인원 수

기술 구현:
- Canvas API 기반 사각형 영역 렌더링
- map-regions API를 통한 데이터 일관성 보장
- 클릭 이벤트로 상세 정보 모달 표시

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2026-01-29 15:46:47 +09:00

102 lines
1.9 KiB
JavaScript
Raw Permalink Blame History

/**
* 보안 설정 (Helmet)
*
* HTTP 헤더 보안 설정
*
* @author TK-FB-Project
* @since 2025-12-11
*/
/**
* Helmet 보안 설정 옵션
*/
const helmetOptions = {
/**
* Content Security Policy
* XSS 공격 방지
*/
contentSecurityPolicy: {
directives: {
defaultSrc: ["'self'"],
styleSrc: ["'self'", "'unsafe-inline'", "https://fonts.googleapis.com"],
scriptSrc: ["'self'", "'unsafe-inline'", "'unsafe-eval'"], // 개발 중 unsafe-eval 허용
imgSrc: ["'self'", "data:", "https:", "blob:"],
fontSrc: ["'self'", "https://fonts.gstatic.com"],
connectSrc: ["'self'", "https://api.technicalkorea.com"],
frameSrc: ["'none'"],
objectSrc: ["'none'"]
}
},
/**
* HTTP Strict Transport Security (HSTS)
* HTTPS 강제 사용
*/
hsts: {
maxAge: 31536000, // 1년
includeSubDomains: true,
preload: true
},
/**
* X-Frame-Options
* 클릭재킹 공격 방지
*/
frameguard: {
action: 'deny'
},
/**
* X-Content-Type-Options
* MIME 타입 스니핑 방지
*/
noSniff: true,
/**
* X-XSS-Protection
* XSS 필터 활성화
*/
xssFilter: true,
/**
* Referrer-Policy
* 리퍼러 정보 제어
*/
referrerPolicy: {
policy: 'strict-origin-when-cross-origin'
},
/**
* X-DNS-Prefetch-Control
* DNS prefetching 제어
*/
dnsPrefetchControl: {
allow: false
},
/**
* X-Download-Options
* IE8+ 다운로드 옵션
*/
ieNoOpen: true,
/**
* X-Permitted-Cross-Domain-Policies
* Adobe 제품의 크로스 도메인 정책
*/
permittedCrossDomainPolicies: {
permittedPolicies: 'none'
},
/**
* Cross-Origin-Resource-Policy
* 크로스 오리진 리소스 공유 설정
* 이미지 등 정적 파일을 다른 포트에서 로드할 수 있도록 허용
*/
crossOriginResourcePolicy: {
policy: 'cross-origin'
}
};
module.exports = helmetOptions;
Reference in New Issue View Git Blame Copy Permalink