fix(security): 전체 서비스 보안 점검 — XSS·인가·토큰·헤더·에러마스킹 일괄 수정

Phase 1 CRITICAL XSS:
- marked.parse() → DOMPurify.sanitize() (system3 ai-assistant, issues-management)
- toast innerHTML에 escapeHtml 적용 (system1 api-base, system3 common-header)
- onclick 핸들러 → data 속성 + addEventListener (system2 issue-detail)

Phase 2 HIGH 인가:
- getUserBalance 본인확인 추가 (tksupport vacationController)

Phase 3 HIGH 토큰+CSP:
- localStorage 토큰 저장 제거 — 쿠키 전용 (7개 서비스)
- unsafe-eval CSP 제거 (system1 security.js)

Phase 4 MEDIUM:
- nginx 보안 헤더 추가 (8개 서비스)
- 500 에러 메시지 마스킹 (5개 API)
- path traversal 방지 (system3 file_service.py)
- cookie fallback 데드코드 제거 (4개 auth.js)
- /login/form rate limiting 추가 (sso-auth)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system1-factory/web/js/auth.js

@@ -20,7 +20,7 @@ export function parseJwt(token) {
  */
 export function getToken() {
   if (window.getSSOToken) return window.getSSOToken();
-  return localStorage.getItem('sso_token');
+  return null;
 }
 
 /**
@@ -28,12 +28,7 @@ export function getToken() {
  */
 export function getUser() {
   if (window.getSSOUser) return window.getSSOUser();
-  const raw = localStorage.getItem('sso_user');
-  try {
-    return raw ? JSON.parse(raw) : null;
-  } catch(e) {
-    return null;
-  }
+  return null;
 }
 
 /**
@@ -41,8 +36,7 @@ export function getUser() {
  * sso_token/sso_user 키로 저장합니다.
  */
 export function saveAuthData(token, user) {
-  localStorage.setItem('sso_token', token);
-  localStorage.setItem('sso_user', JSON.stringify(user));
+  // 쿠키 기반 인증 — localStorage 저장 불필요 (gateway에서 쿠키 설정)
 }
 
 /**
@@ -50,9 +44,6 @@ export function saveAuthData(token, user) {
  */
 export function clearAuthData() {
   if (window.clearSSOAuth) { window.clearSSOAuth(); return; }
-  localStorage.removeItem('sso_token');
-  localStorage.removeItem('sso_user');
-  localStorage.removeItem('userPageAccess');
 }
 
 /**