Candidatures : Utiliser un autre domaine pour le lien vers le CV [GEN-1628]

[francoisfreitag]

🤔 Pourquoi ?

Edge affiche une alerte de sécurité lorsque l’utilisateur est redirigé vers https://cellar-c2.services.clever-cloud.com, qui rend l’accès aux CVs difficile.

🍰 Comment ?

Clever a activé un contournement temporaire via un domaine alternatif : par.cellar.clever-cloud.com.

[notion-workspace]

☠️ Éviter des alertes de sécurité pour téléchargement CV

[francoisfreitag]

Pour info, la migration met environ 5 minutes à passer en local.

[celine-m-s]

👀

[francoisfreitag]

C’est exprès, c’est pour revenir à la ligne avant d’écrire.
Django a son moyen d’afficher les migations :

Apply migrations
  0003_workaround_clever_dangerous_domain_ms... 

Sans \n après les points de suspension.
Sans le print() :

  0003_workaround_clever_dangerous_domain_ms... Updated 20000 job applications, migration duration XXXs
Updated 40000 job applications, migration duration XXXs
OK

Avec le print() :

  0003_workaround_clever_dangerous_domain_ms... 
Updated 20000 job applications, migration duration XXXs
Updated 40000 job applications, migration duration XXXs
OK

[celine-m-s]

Aaaah ! Merci de l'explication. :)

[rsebille]

Ça serais pas "mieux" de le faire au moment de l'affichage ? Comme ça on gère les anciens et les nouveaux ? Et on se tape pas une migration à chaque fois qu'on veux changer le domaine ?
Surtout que resume_link n'est affiché qu'à un seul endroit actuellement.
Ça pourrais même être un templatefilter pour pouvoir le réutiliser partout, car le problème va aussi être présent pour les endroits qui utilise un File() (CàP et bilan AI IIRC).

[francoisfreitag]

Ça serais pas "mieux" de le faire au moment de l'affichage ? Comme ça on gère les anciens et les nouveaux ? Et on se tape pas une migration à chaque fois qu'on veux changer le domaine ? Surtout que resume_link n'est affiché qu'à un seul endroit actuellement. Ça pourrais même être un templatefilter pour pouvoir le réutiliser partout, car le problème va aussi être présent pour les endroits qui utilise un File() (CàP et bilan AI IIRC).

Nope. Pour le CaP et les AI, on génère un lien présigné avec django-storages, qui utilise CELLAR_ADDON_HOST.

Il reste donc resume_link. Je trouve plus cohérent d’utiliser ce qui est en DB, et j’espère bien ne pas avoir souvent à changer ces données. Avec un peu de chance (et beaucoup d’optimisme et pas mal de boulot), on pourra migrer vers cdn.emplois.inclusion.beta.gouv.fr la prochaine fois. Dans un futur proche, refaire l’opération inverse devrait être un copier coller de cette migration sans difficulté.
Après, comme la redirection est effectivement temporaire, on pourrait jouer à trouver tous les resume_link et les passer dans la moulinette. Mais avec CELLAR_ADDON_HOST surchargé dans Clever, les CV envoyés depuis ce matin sont déjà en train d’être enregistrés avec le domaine temporaire par.cellar.clever-cloud.com. Plutôt que de devoir s’adapter à ce qu’on a en DB systématiquement, je trouve plus facile de garder une donnée cohérente en DB.

[rsebille]

Effectivement, je l'avais en tête mais j'avais pas connecté avec le changement de CELLAR_ADDON_HOST 😀.

Pour la durée de la migration je sais plus trop le timeout coté Clever donc peut-être la marquer atomic = False pour ne pas perdre l'avancement au cas ou ?

[francoisfreitag]

atomic = False était carrément mon intention, merci !