diff --git a/.env.sample b/.env.sample
index c5bc45a..7dda608 100644
--- a/.env.sample
+++ b/.env.sample
@@ -9,6 +9,11 @@ SECRET_KEY='change_me_in_production'
 # Разрешённые хосты. В ПРОДАКШЕНЕ: Установите реальные домены, с которых будет доступно ваше приложение.
 ALLOWED_HOSTS=127.0.0.1,localhost
 
+# CSRF Trusted Origins (ВАЖНО для Docker/Nginx/SSL).
+# Перечислите здесь URL, по которым вы заходите на сайт, включая схему (http/https).
+# Если этого не сделать, при попытке залогиниться в админку вы получите ошибку CSRF.
+CSRF_TRUSTED_ORIGINS=https://dq.cube2.ru,https://www.dq.cube2.ru,http://127.0.0.1:8000
+
 # Email администратора (для получения уведомлений о критических ошибках и других важных сообщений от Django).
 ADMIN_EMAIL=admin@example.com
 
diff --git a/dicquo/dicquo/settings.py b/dicquo/dicquo/settings.py
index 952a656..28e334f 100644
--- a/dicquo/dicquo/settings.py
+++ b/dicquo/dicquo/settings.py
@@ -29,6 +29,8 @@ DEBUG = env('DEBUG')
 
 ALLOWED_HOSTS = env.list('ALLOWED_HOSTS', default=['127.0.0.1', 'localhost'])
 
+CSRF_TRUSTED_ORIGINS = env.list('CSRF_TRUSTED_ORIGINS', default=['http://127.0.0.1', 'http://localhost'])
+
 # Custom Admin URL from .env
 ADMIN_URL = env('ADMIN_URL', default='admin/')