Hyungi Ahn faf365e0c6 fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정 ...

- SSO auth: 서버측 httpOnly 쿠키 제거 (클라이언트 domain cookie로 대체)
- SSO auth: extractToken()에서 미작동 req.cookies 코드 제거
- Gateway login.html: redirect 파라미터 open redirect 취약점 방어
- System 2: 인라인 requireAuth → middlewares/auth.js 사용
- System 2: 404/에러 핸들러 등록 순서 수정 (Express 모범사례)
- .gitignore: *.bak* 패턴 추가

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-25 08:22:53 +09:00

..

api

fix(security): SSO 데드쿠키 제거 + open redirect 방어 + system2 수정

2026-02-25 08:22:53 +09:00

web

feat: TBM 모바일 시스템 + 작업 분할/이동 + 권한 통합

2026-02-25 07:46:21 +09:00