hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
28a5924e7611aae159c29ef97cac7bf7d665a09b
tk-factory-services/system1-factory/api/config/cors.js
Hyungi Ahn 28a5924e76 fix: tkds.technicalkorea.net → tkfb.technicalkorea.net 일괄 전환 
tkds 도메인 폐기. 로그인 리다이렉트, CORS, 알림벨 등 16개 파일에서
tkds → tkfb로 변경. tkds로 접속 시 gateway에 /pages/ 경로가 없어
404 발생하던 문제 해결.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-01 15:26:32 +09:00

105 lines
2.9 KiB
JavaScript
Raw Blame History

/**
* CORS 설정
*
* Cross-Origin Resource Sharing 설정
*
* @author TK-FB-Project
* @since 2025-12-11
*/
const logger = require('../utils/logger');
/**
* 허용된 Origin 목록
*/
const allowedOrigins = [
'https://tkfb.technicalkorea.net', // System 1 (공장관리)
'https://tkfb.technicalkorea.net', // Gateway/Dashboard
'https://tkreport.technicalkorea.net', // System 2
'https://tkqc.technicalkorea.net', // System 3
'https://tkuser.technicalkorea.net', // User Management
'https://tkpurchase.technicalkorea.net', // Purchase Management
'https://tksafety.technicalkorea.net', // Safety Management
'https://tksupport.technicalkorea.net', // Support Management
'http://localhost:20000', // 웹 UI (로컬)
'http://localhost:30080', // 웹 UI (Docker)
'http://localhost:3005', // API 서버
'http://localhost:3000', // 개발 포트
'http://127.0.0.1:20000',
'http://127.0.0.1:3005',
'http://127.0.0.1:3000'
];
/**
* CORS 설정 옵션
*/
const corsOptions = {
/**
* Origin 검증 함수
*/
origin: function (origin, callback) {
// Origin이 없는 경우 (직접 접근, Postman 등)
if (!origin) {
logger.debug('CORS: Origin 없음 - 허용');
return callback(null, true);
}
// 허용된 Origin 확인
if (allowedOrigins.includes(origin)) {
logger.debug('CORS: 허용된 Origin', { origin });
return callback(null, true);
}
// *.technicalkorea.net 서브도메인 허용 (인앱 브라우저 대응)
if (/^https?:\/\/[a-z0-9-]+\.technicalkorea\.net$/.test(origin)) {
logger.debug('CORS: technicalkorea.net 서브도메인 허용', { origin });
return callback(null, true);
}
// 개발 환경에서는 모든 localhost 허용
if (process.env.NODE_ENV === 'development') {
if (origin.includes('localhost') || origin.includes('127.0.0.1')) {
logger.debug('CORS: 로컬호스트 허용 (개발 모드)', { origin });
return callback(null, true);
}
}
// 로컬 네트워크 IP 자동 허용 (192.168.x.x)
if (origin.match(/^http:\/\/192\.168\.\d+\.\d+(:\d+)?$/)) {
logger.debug('CORS: 로컬 네트워크 IP 허용', { origin });
return callback(null, true);
}
// 차단 (500 에러 대신 CORS 헤더 미포함으로 거부)
logger.warn('CORS: 차단된 Origin', { origin });
callback(null, false);
},
/**
* 인증 정보 포함 허용
*/
credentials: true,
/**
* 허용된 HTTP 메소드
*/
methods: ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'OPTIONS'],
/**
* 허용된 헤더
*/
allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With', 'X-Internal-Service-Key'],
/**
* 노출할 헤더
*/
exposedHeaders: ['Content-Range', 'X-Content-Range'],
/**
* Preflight 요청 캐시 시간 (초)
*/
maxAge: 86400 // 24시간
};
module.exports = corsOptions;
Reference in New Issue View Git Blame Copy Permalink