🚧 [feat] Compléter les profils utilisateur incomplets

[Jeremy-Bojko]

Il s'agit de :

• Une correction de bug
• Une nouvelle fonctionnalité programmée
• Une nouvelle fonctionnalité spontanée

Décrivez vos changements

Travaux effectués avec Alice Andres

Checklist d'acceptation de revue de code

• Aucun texte ne fait référence à du vocabulaire spécifique d'un métier
• Mon code est auto-documenté ou la documentation a été mise à jour/créée
• La gestion du multi-portail a été prise en compte
• L'accessibilité a été prise en compte
• Pre-commit est configuré et a été lancé
• Des tests couvrant le code changé ont été ajoutés/modifiés
• L'ensemble des tests front et back sont au vert

Demandes

• Je souhaite un déploiement en préproduction

resolves #1365

[glibersat]

To fix the issue, we need to validate the next_page variable before using it in the redirect function. The Django utility function url_has_allowed_host_and_scheme is well-suited for this purpose. It checks whether a URL is safe to redirect to by verifying that the host and scheme are allowed. If the next_page value fails validation, the code should default to redirecting to a safe fallback URL, such as the home page.

Steps to implement the fix:

1. Import the url_has_allowed_host_and_scheme function from django.utils.http.
2. Validate the next_page variable using url_has_allowed_host_and_scheme.
3. If next_page is invalid, set it to a safe fallback URL (e.g., reverse("home")).
4. Use the validated next_page in the redirect function.

[alice-telescoop]

Il manque (coché quand c'est fait en local mais je pas encore push 😢)

• ne pas rediriger les utilisateurs non connectés
• ne pas rediriger en boucle les appels en xhr (piste)
• envoyer les champs qu'il faut pour sélectionner l'organisation (org_name comme pour l'onboarding ?)
• tests de view
  • pour s'assurer de ne pas accepter de valeurs vides
  • pour flag correctement quand c'est bon

[alice-telescoop]

Comme l'indique le dernier commit, même si j'ai reporté le changement de nom du champ pour l'organisation, il faut mettre le champ dynamique comme sur l'onboarding @Jeremy-Bojko

[alice-telescoop]

On veut faire une modale : context_processor pour envoyer une variable pour que le front active la modale. Le formulaire devrait être intégré avec HTMX

[alice-telescoop]

On veut faire une modale : context_processor pour envoyer une variable pour que le front active la modale. Le formulaire devrait être intégré avec HTMX