fix: TKQC Chrome 무한 로그인 루프 해결 및 SSO 리다이렉트 수정
- Service Worker 제거: 캐시 간섭으로 인한 Chrome 인증 루프 방지 - sw.js를 자기 정리(캐시 삭제+해제) 버전으로 교체 - auth-manager.js에 SW 해제 코드 추가 (모든 페이지 즉시 적용) - page-preloader.js SW 등록을 해제 로직으로 전환 - Gateway 로그인 리다이렉트: isSafeRedirect() 함수로 서브도메인 절대 URL 허용 - *.technicalkorea.net만 허용하여 open redirect 방지 유지 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Hyungi Ahn
@@ -161,8 +161,7 @@
|
||||
|
||||
// redirect 파라미터가 있으면 해당 URL로, 없으면 포털로
|
||||
var redirect = new URLSearchParams(location.search).get('redirect');
|
||||
// Open redirect 방지: 같은 origin의 상대 경로만 허용
|
||||
if (redirect && /^\/[a-zA-Z0-9]/.test(redirect) && !redirect.includes('://') && !redirect.includes('//')) {
|
||||
if (redirect && isSafeRedirect(redirect)) {
|
||||
window.location.href = redirect;
|
||||
} else {
|
||||
window.location.href = '/';
|
||||
@@ -176,6 +175,22 @@
|
||||
}
|
||||
}
|
||||
|
||||
// 안전한 리다이렉트인지 확인 (같은 도메인 상대 경로 또는 *.technicalkorea.net)
|
||||
function isSafeRedirect(url) {
|
||||
if (!url) return false;
|
||||
// 상대 경로
|
||||
if (/^\/[a-zA-Z0-9]/.test(url) && !url.includes('://') && !url.includes('//')) {
|
||||
return true;
|
||||
}
|
||||
// technicalkorea.net 서브도메인 절대 URL
|
||||
try {
|
||||
var parsed = new URL(url);
|
||||
return parsed.hostname.endsWith('.technicalkorea.net') || parsed.hostname === 'technicalkorea.net';
|
||||
} catch (e) {
|
||||
return false;
|
||||
}
|
||||
}
|
||||
|
||||
// 토큰 만료 확인
|
||||
function isTokenValid(token) {
|
||||
try {
|
||||
@@ -191,7 +206,7 @@
|
||||
if (existingToken && existingToken !== 'undefined' && existingToken !== 'null') {
|
||||
if (isTokenValid(existingToken)) {
|
||||
var redirect = new URLSearchParams(location.search).get('redirect');
|
||||
window.location.href = redirect || '/';
|
||||
window.location.href = (redirect && isSafeRedirect(redirect)) ? redirect : '/';
|
||||
} else {
|
||||
// 만료된 토큰 정리
|
||||
ssoCookie.remove('sso_token');
|
||||
|
||||
Reference in New Issue
Block a user