b6485e3140
- 실시간 작업장 현황을 지도로 시각화 - 작업장 관리 페이지에서 정의한 구역 정보 활용 - TBM 작업자 및 방문자 현황 표시 주요 변경사항: - dashboard.html: 작업장 현황 섹션 추가 (기존 작업 현황 테이블 제거) - workplace-status.js: 지도 렌더링 및 데이터 통합 로직 구현 - modern-dashboard.js: 삭제된 DOM 요소 조건부 체크 추가 시각화 방식: - 인원 없음: 회색 테두리 + 작업장 이름 - 내부 작업자: 파란색 영역 + 인원 수 - 외부 방문자: 보라색 영역 + 인원 수 - 둘 다: 초록색 영역 + 총 인원 수 기술 구현: - Canvas API 기반 사각형 영역 렌더링 - map-regions API를 통한 데이터 일관성 보장 - 클릭 이벤트로 상세 정보 모달 표시 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
102 lines
1.9 KiB
JavaScript
102 lines
1.9 KiB
JavaScript
/**
|
|
* 보안 설정 (Helmet)
|
|
*
|
|
* HTTP 헤더 보안 설정
|
|
*
|
|
* @author TK-FB-Project
|
|
* @since 2025-12-11
|
|
*/
|
|
|
|
/**
|
|
* Helmet 보안 설정 옵션
|
|
*/
|
|
const helmetOptions = {
|
|
/**
|
|
* Content Security Policy
|
|
* XSS 공격 방지
|
|
*/
|
|
contentSecurityPolicy: {
|
|
directives: {
|
|
defaultSrc: ["'self'"],
|
|
styleSrc: ["'self'", "'unsafe-inline'", "https://fonts.googleapis.com"],
|
|
scriptSrc: ["'self'", "'unsafe-inline'", "'unsafe-eval'"], // 개발 중 unsafe-eval 허용
|
|
imgSrc: ["'self'", "data:", "https:", "blob:"],
|
|
fontSrc: ["'self'", "https://fonts.gstatic.com"],
|
|
connectSrc: ["'self'", "https://api.technicalkorea.com"],
|
|
frameSrc: ["'none'"],
|
|
objectSrc: ["'none'"]
|
|
}
|
|
},
|
|
|
|
/**
|
|
* HTTP Strict Transport Security (HSTS)
|
|
* HTTPS 강제 사용
|
|
*/
|
|
hsts: {
|
|
maxAge: 31536000, // 1년
|
|
includeSubDomains: true,
|
|
preload: true
|
|
},
|
|
|
|
/**
|
|
* X-Frame-Options
|
|
* 클릭재킹 공격 방지
|
|
*/
|
|
frameguard: {
|
|
action: 'deny'
|
|
},
|
|
|
|
/**
|
|
* X-Content-Type-Options
|
|
* MIME 타입 스니핑 방지
|
|
*/
|
|
noSniff: true,
|
|
|
|
/**
|
|
* X-XSS-Protection
|
|
* XSS 필터 활성화
|
|
*/
|
|
xssFilter: true,
|
|
|
|
/**
|
|
* Referrer-Policy
|
|
* 리퍼러 정보 제어
|
|
*/
|
|
referrerPolicy: {
|
|
policy: 'strict-origin-when-cross-origin'
|
|
},
|
|
|
|
/**
|
|
* X-DNS-Prefetch-Control
|
|
* DNS prefetching 제어
|
|
*/
|
|
dnsPrefetchControl: {
|
|
allow: false
|
|
},
|
|
|
|
/**
|
|
* X-Download-Options
|
|
* IE8+ 다운로드 옵션
|
|
*/
|
|
ieNoOpen: true,
|
|
|
|
/**
|
|
* X-Permitted-Cross-Domain-Policies
|
|
* Adobe 제품의 크로스 도메인 정책
|
|
*/
|
|
permittedCrossDomainPolicies: {
|
|
permittedPolicies: 'none'
|
|
},
|
|
|
|
/**
|
|
* Cross-Origin-Resource-Policy
|
|
* 크로스 오리진 리소스 공유 설정
|
|
* 이미지 등 정적 파일을 다른 포트에서 로드할 수 있도록 허용
|
|
*/
|
|
crossOriginResourcePolicy: {
|
|
policy: 'cross-origin'
|
|
}
|
|
};
|
|
|
|
module.exports = helmetOptions;
|