d36303101e
- 모바일 하단 네비: 메뉴 제거, 4개 핵심 기능(홈/TBM/작업보고/출근) SVG 아이콘 - 모바일 사이드바 스킵: 768px 이하에서 사이드바 미로드, 레이아웃 오프셋 해결 - 모바일 헤더: 햄버거 메뉴 숨김, 본문 margin/overflow 정리 - TBM 모바일: 풀스크린 모달, 저장 버튼 하단 고정, 터치 UX 개선 - PWA: manifest.json, sw.js(network-first), 앱 아이콘, iOS 메타태그, 킬스위치 - 로그인 무한루프 수정: 토큰 만료 검증, 쿠키 정리, loginPage 경로 수정 - 신고 메뉴 tkreport 리다이렉트: navbar + sidebar cross-system-link 적용 - TBM API: 작업장별 안전점검 체크리스트 조회 엔드포인트 추가 - 안전점검 체크리스트 관리 UI 개선 - tkuser: 이슈유형 관리 기능 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
153 lines
4.2 KiB
JavaScript
153 lines
4.2 KiB
JavaScript
// /js/api-base.js
|
|
// API 기본 설정 및 보안 유틸리티 (비모듈 - 빠른 로딩용)
|
|
|
|
(function() {
|
|
'use strict';
|
|
|
|
// ==================== SSO 쿠키 유틸리티 ====================
|
|
|
|
function cookieGet(name) {
|
|
var match = document.cookie.match(new RegExp('(?:^|; )' + name + '=([^;]*)'));
|
|
return match ? decodeURIComponent(match[1]) : null;
|
|
}
|
|
function cookieRemove(name) {
|
|
var cookie = name + '=; path=/; max-age=0';
|
|
if (window.location.hostname.includes('technicalkorea.net')) {
|
|
cookie += '; domain=.technicalkorea.net';
|
|
}
|
|
document.cookie = cookie;
|
|
}
|
|
|
|
/**
|
|
* SSO 토큰 가져오기 (쿠키 우선, localStorage 폴백)
|
|
*/
|
|
window.getSSOToken = function() {
|
|
return cookieGet('sso_token') || localStorage.getItem('sso_token');
|
|
};
|
|
|
|
/**
|
|
* SSO 사용자 정보 가져오기 (쿠키 우선, localStorage 폴백)
|
|
*/
|
|
window.getSSOUser = function() {
|
|
var raw = cookieGet('sso_user') || localStorage.getItem('sso_user');
|
|
try { return raw ? JSON.parse(raw) : null; } catch(e) { return null; }
|
|
};
|
|
|
|
/**
|
|
* 중앙 로그인 URL 반환
|
|
*/
|
|
window.getLoginUrl = function() {
|
|
var hostname = window.location.hostname;
|
|
if (hostname.includes('technicalkorea.net')) {
|
|
return window.location.protocol + '//tkfb.technicalkorea.net/login?redirect=' + encodeURIComponent(window.location.href);
|
|
}
|
|
return '/login';
|
|
};
|
|
|
|
/**
|
|
* SSO 토큰 및 사용자 정보 삭제
|
|
*/
|
|
window.clearSSOAuth = function() {
|
|
cookieRemove('sso_token');
|
|
cookieRemove('sso_user');
|
|
cookieRemove('sso_refresh_token');
|
|
localStorage.removeItem('sso_token');
|
|
localStorage.removeItem('sso_user');
|
|
localStorage.removeItem('sso_refresh_token');
|
|
localStorage.removeItem('userPageAccess');
|
|
};
|
|
|
|
// ==================== 보안 유틸리티 (XSS 방지) ====================
|
|
|
|
/**
|
|
* HTML 특수문자 이스케이프 (XSS 방지)
|
|
*/
|
|
window.escapeHtml = function(str) {
|
|
if (str === null || str === undefined) return '';
|
|
if (typeof str !== 'string') str = String(str);
|
|
|
|
var htmlEntities = {
|
|
'&': '&',
|
|
'<': '<',
|
|
'>': '>',
|
|
'"': '"',
|
|
"'": ''',
|
|
'/': '/',
|
|
'`': '`',
|
|
'=': '='
|
|
};
|
|
|
|
return str.replace(/[&<>"'`=\/]/g, function(char) {
|
|
return htmlEntities[char];
|
|
});
|
|
};
|
|
|
|
/**
|
|
* URL 파라미터 이스케이프
|
|
*/
|
|
window.escapeUrl = function(str) {
|
|
if (str === null || str === undefined) return '';
|
|
return encodeURIComponent(String(str));
|
|
};
|
|
|
|
// ==================== API 설정 ====================
|
|
|
|
var API_PORT = 30005;
|
|
var API_PATH = '/api';
|
|
|
|
function getApiBaseUrl() {
|
|
var hostname = window.location.hostname;
|
|
var protocol = window.location.protocol;
|
|
|
|
// 프로덕션 환경 (technicalkorea.net 도메인) - 같은 도메인의 /api 경로
|
|
if (hostname.includes('technicalkorea.net')) {
|
|
return protocol + '//' + hostname + API_PATH;
|
|
}
|
|
|
|
// 개발 환경 (localhost 또는 IP)
|
|
return protocol + '//' + hostname + ':' + API_PORT + API_PATH;
|
|
}
|
|
|
|
// 전역 API 설정
|
|
var apiUrl = getApiBaseUrl();
|
|
window.API_BASE_URL = apiUrl;
|
|
window.API = apiUrl; // 이전 호환성
|
|
|
|
// 인증 헤더 생성 (쿠키/localStorage에서 토큰 읽기)
|
|
window.getAuthHeaders = function() {
|
|
var token = window.getSSOToken();
|
|
return {
|
|
'Content-Type': 'application/json',
|
|
'Authorization': token ? 'Bearer ' + token : ''
|
|
};
|
|
};
|
|
|
|
// API 호출 헬퍼
|
|
window.apiCall = async function(endpoint, method, data) {
|
|
method = method || 'GET';
|
|
var url = window.API_BASE_URL + endpoint;
|
|
var config = {
|
|
method: method,
|
|
headers: window.getAuthHeaders(),
|
|
cache: 'no-store'
|
|
};
|
|
|
|
if (data && (method === 'POST' || method === 'PUT' || method === 'PATCH' || method === 'DELETE')) {
|
|
config.body = JSON.stringify(data);
|
|
}
|
|
|
|
var response = await fetch(url, config);
|
|
|
|
// 401 Unauthorized 처리
|
|
if (response.status === 401) {
|
|
window.clearSSOAuth();
|
|
window.location.href = window.getLoginUrl();
|
|
throw new Error('인증이 만료되었습니다.');
|
|
}
|
|
|
|
return response.json();
|
|
};
|
|
|
|
console.log('API 설정 완료:', window.API_BASE_URL);
|
|
})();
|