Fix: добавлен CSRF_TRUSTED_ORIGINS для входа за Nginx (403)

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-25 15:10:42 +00:00
parent 519806058f
commit c82a69c3ce
3 changed files with 22 additions and 0 deletions
--- a/HISTORY.md
+++ b/HISTORY.md
@@ -1,5 +1,15 @@
 # История изменений ERP WaterSurf

+## 2025-02-25 15:25 UTC – Исправление 403 CSRF при входе
+
+**Проблема**: При первой авторизации под администратором по https://erp.gen7x.ru возникала ошибка 403 (ошибка проверки CSRF, запрос отклонён).
+
+**Решение**: Добавлена настройка `CSRF_TRUSTED_ORIGINS` в `config/settings.py`: указаны `https://erp.gen7x.ru`, а также localhost/127.0.0.1 для локальной отладки. При работе за Nginx Django проверяет заголовок Origin/Referer; без доверенного источника запросы с формы логина отклонялись.
+
+**Изменения**: `app/config/settings.py` — список CSRF_TRUSTED_ORIGINS; опциональная переменная `CSRF_TRUSTED_ORIGINS` в `.env.example`.
+
+---
+
 ## 2025-02-25 15:10 UTC – Администратор и SSH для Git

 **Проблема**: Требовалось создать первого администратора системы и настроить SSH для самостоятельного push в Gitea.