fix: 로그아웃 후 자동 재로그인 버그 수정

쿠키를 단일 진실 출처로 만들어 서브도메인 간 로그아웃 불일치 해결:
- login.html: logout=1 파라미터 시 localStorage+쿠키 전부 정리 후 토큰 체크 스킵
- 각 시스템 logout 함수에 &logout=1 추가 (6개 파일)
- 각 시스템 initAuth에 쿠키 우선 검증 추가 (7개 파일)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system2-report/web/js/app-init.js

@@ -19,6 +19,12 @@
     window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
   }
 
+  // ===== 쿠키 직접 읽기 (api-base.js의 cookieGet은 IIFE 내부이므로) =====
+  function cookieGet(name) {
+    var match = document.cookie.match(new RegExp('(?:^|; )' + name + '=([^;]*)'));
+    return match ? decodeURIComponent(match[1]) : null;
+  }
+
   // ===== 인증 함수 (api-base.js의 전역 헬퍼 활용) =====
   function isLoggedIn() {
     var token = window.getSSOToken ? window.getSSOToken() : localStorage.getItem('sso_token');
@@ -40,6 +46,16 @@
 
   // ===== 메인 초기화 =====
   async function init() {
+    // 쿠키 우선 검증: 쿠키 없고 localStorage에만 토큰이 있으면 정리
+    var cookieToken = cookieGet('sso_token');
+    var localToken = localStorage.getItem('sso_token');
+    if (!cookieToken && localToken) {
+        ['sso_token','sso_user','sso_refresh_token','token','user','access_token',
+         'currentUser','current_user','userInfo','userPageAccess'].forEach(function(k) { localStorage.removeItem(k); });
+        safeRedirectToLogin();
+        return;
+    }
+
     // 1. 인증 확인
     if (!isLoggedIn()) {
       clearAuthData();