Hyungi Ahn faf365e0c6 fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정 ...

- SSO auth: 서버측 httpOnly 쿠키 제거 (클라이언트 domain cookie로 대체)
- SSO auth: extractToken()에서 미작동 req.cookies 코드 제거
- Gateway login.html: redirect 파라미터 open redirect 취약점 방어
- System 2: 인라인 requireAuth → middlewares/auth.js 사용
- System 2: 404/에러 핸들러 등록 순서 수정 (Express 모범사례)
- .gitignore: *.bak* 패턴 추가

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-25 08:22:53 +09:00

gateway

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

scripts

feat: 3-System 분리 프로젝트 초기 코드 작성

2026-02-09 14:40:11 +09:00

sso-auth-service

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

system1-factory

refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

2026-02-25 08:19:01 +09:00

system2-report

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

system3-nonconformance

refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

2026-02-25 08:19:01 +09:00

user-management

feat: 모바일 UX 대폭 개선 + PWA 구현 + 로그인 루프 수정

2026-02-24 08:20:50 +09:00

.env.example

feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처

2026-02-09 18:41:44 +09:00

.gitignore

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

ARCHITECTURE.md

feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합

2026-02-12 13:45:52 +09:00

DEPLOY-GUIDE.md

docs: 배포 가이드 업데이트 - tkuser, tkreport 연동, 트러블슈팅 추가

2026-02-12 15:54:02 +09:00

DEPLOYMENT.md

feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합

2026-02-12 13:45:52 +09:00

docker-compose.yml

feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합

2026-02-12 13:45:52 +09:00

PROGRESS.md

refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

2026-02-25 08:19:01 +09:00

Description

No description provided

23 MiB

Languages

HTML 47%

JavaScript 40.4%

Python 7.6%

CSS 4.5%

PLpgSQL 0.3%

Other 0.1%