Hyungi Ahn faf365e0c6 fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정 ...

- SSO auth: 서버측 httpOnly 쿠키 제거 (클라이언트 domain cookie로 대체)
- SSO auth: extractToken()에서 미작동 req.cookies 코드 제거
- Gateway login.html: redirect 파라미터 open redirect 취약점 방어
- System 2: 인라인 requireAuth → middlewares/auth.js 사용
- System 2: 404/에러 핸들러 등록 순서 수정 (Express 모범사례)
- .gitignore: *.bak* 패턴 추가

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-25 08:22:53 +09:00

..

controllers

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

models

feat: 3-System 분리 프로젝트 초기 코드 작성

2026-02-09 14:40:11 +09:00

routes

feat: 3-System 분리 프로젝트 초기 코드 작성

2026-02-09 14:40:11 +09:00

Dockerfile

feat: tkuser 통합 관리 서비스 + 전체 시스템 SSO 쿠키 인증 통합

2026-02-12 13:45:52 +09:00

index.js

feat: 3-System 분리 프로젝트 초기 코드 작성

2026-02-09 14:40:11 +09:00

package.json

feat: 3-System 분리 프로젝트 초기 코드 작성

2026-02-09 14:40:11 +09:00