hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
abd7564e6b7f063f3ced5343775d4d455cf97daa
tk-factory-services/system1-factory/api/config/cors.js
Hyungi Ahn 733bb0cb35 feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합 
- tkuser 서비스 신규 추가 (API + Web)
  - 사용자/권한/프로젝트/부서/작업자/작업장/설비/작업/휴가 통합 관리
  - 작업장 탭: 공장→작업장 드릴다운 네비게이션 + 구역지도 클릭 연동
  - 작업 탭: 공정(work_types)→작업(tasks) 계층 관리
  - 휴가 탭: 유형 관리 + 연차 배정(근로기준법 자동계산)
- 전 시스템 SSO 쿠키 인증으로 통합 (.technicalkorea.net 공유)
- System 2: 작업 이슈 리포트 기능 강화
- System 3: tkuser API 연동, 페이지 권한 체계 적용
- docker-compose에 tkuser-api, tkuser-web 서비스 추가
- ARCHITECTURE.md, DEPLOYMENT.md 문서 작성

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 13:45:52 +09:00

94 lines
2.3 KiB
JavaScript
Raw Blame History

/**
* CORS 설정
*
* Cross-Origin Resource Sharing 설정
*
* @author TK-FB-Project
* @since 2025-12-11
*/
const logger = require('../utils/logger');
/**
* 허용된 Origin 목록
*/
const allowedOrigins = [
'https://tkfb.technicalkorea.net', // Gateway (프로덕션)
'https://tkreport.technicalkorea.net', // System 2
'https://tkqc.technicalkorea.net', // System 3
'http://localhost:20000', // 웹 UI (로컬)
'http://localhost:30080', // 웹 UI (Docker)
'http://localhost:3005', // API 서버
'http://localhost:3000', // 개발 포트
'http://127.0.0.1:20000',
'http://127.0.0.1:3005',
'http://127.0.0.1:3000'
];
/**
* CORS 설정 옵션
*/
const corsOptions = {
/**
* Origin 검증 함수
*/
origin: function (origin, callback) {
// Origin이 없는 경우 (직접 접근, Postman 등)
if (!origin) {
logger.debug('CORS: Origin 없음 - 허용');
return callback(null, true);
}
// 허용된 Origin 확인
if (allowedOrigins.includes(origin)) {
logger.debug('CORS: 허용된 Origin', { origin });
return callback(null, true);
}
// 개발 환경에서는 모든 localhost 허용
if (process.env.NODE_ENV === 'development') {
if (origin.includes('localhost') || origin.includes('127.0.0.1')) {
logger.debug('CORS: 로컬호스트 허용 (개발 모드)', { origin });
return callback(null, true);
}
}
// 로컬 네트워크 IP 자동 허용 (192.168.x.x)
if (origin.match(/^http:\/\/192\.168\.\d+\.\d+(:\d+)?$/)) {
logger.debug('CORS: 로컬 네트워크 IP 허용', { origin });
return callback(null, true);
}
// 차단
logger.warn('CORS: 차단된 Origin', { origin });
callback(new Error(`CORS 정책에 의해 차단됨: ${origin}`));
},
/**
* 인증 정보 포함 허용
*/
credentials: true,
/**
* 허용된 HTTP 메소드
*/
methods: ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'OPTIONS'],
/**
* 허용된 헤더
*/
allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With'],
/**
* 노출할 헤더
*/
exposedHeaders: ['Content-Range', 'X-Content-Range'],
/**
* Preflight 요청 캐시 시간 (초)
*/
maxAge: 86400 // 24시간
};
module.exports = corsOptions;
Reference in New Issue View Git Blame Copy Permalink