Utiliser des URL traçables pour tous les appels AJAX
Quand il faut déboguer, beaucoup d'actions sont actuellement impossible à tracer. Par exemple, impossible de savoir quand une mission a été supprimée. Il n'est pas même possible de repérer les tentatives de suppression de missions. L'ajout de traces côté enseignant atténuera le problème, mais les infos disponibles resteront très limitées en cas de bug ou d'attaque.
A minima, il faudrait que le nom de l'opération soit toujours dans l'URL. Idéalement, l'identifiant aussi, s'il existe (ID numérique, etc).
Concrètement, dans l'API actuelle de LabNbook il faudrait que le paramètre func
soit toujours passé dans l'URL (en GET) même quand l'appel AJAX est de type POST (paramètres hors URL).