Faros requirements : check if $_GET parameters are preserved by CloudFront

[lucasmirloup]

Demande de @caillaudv
https://www.wrike.com/open.htm?id=1146887284

Lorsqu'un serveur Web est derrière CloudFront, si ce dernier est mal configuré, il arrive qu'il retire tous les paramètres GET des requêtes avant de les envoyer au serveur.

• Rajouter une étape au script de vérification des prérequis Faros (ou peut-être réutiliser l'étape get_call_itself_check)
  • Déposer un script PHP sur le serveur, qui répond HTTP 200 si $_GET contient des valeurs prévues à l'avance, sinon HTTP 400?
  • Appeler ce script PHP depuis Internet à l'aide de son URL et des paramètres GET identiques à ceux du script PHP
  • Faire un 2nd appel avec des paramètres GET différents, afin de vérifier que CloudFront ne mette pas pas en cache le code HTTP de réponse
  • Si la réponse est HTTP 200 au 1er appel puis HTTP 400 au 2nd, valider le check, sinon KO

[pierreboissinot]

ça me semble trop spécifique et hors-scope de la checklist infra. Par contre on peut mettre ça dans un runbook ici https://github.com/le-phare/runbooks qu'en dis-tu ?

[lucasmirloup]

ça me semble trop spécifique et hors-scope de la checklist infra. Par contre on peut mettre ça dans un runbook ici https://github.com/le-phare/runbooks qu'en dis-tu ?

Cf. ma modification de la description : la demande initiale avait été faite par @caillaudv.
Je pense aussi que c'est un peu spécifique pour le mettre dans la checklist.