Files
taxbaik/evidence
kjh2064 74e05cf08c 🔒 보안: AdminLoginForm.razor의 eval() 제거
## 개선사항

### 보안 강화
- eval() 제거 (Code injection 위험 제거)
- XSS 위험 제거 (Uri.EscapeDataString 사용)
- 간단한 window.location.assign() 사용

### 코드 품질
- 복잡한 JavaScript 로직 단순화
- 리다이렉트 기반 폼 제출 (Razor Pages와 통합)

### 영향도
- 로그인 폼 제출 방식 변경 없음 (사용자 경험 동일)
- 기존 Razor Pages 로그인 페이지와 호환성 유지

## 검증
-  빌드 성공 (0 오류)
-  E2E 테스트 통과 (로그인 기능 정상)
-  보안 개선 (eval() 제거)

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-07-08 18:01:59 +09:00
..