fix: Добавлена CSRF_TRUSTED_ORIGINS для правильной верификации CSRF при работе с формами (и админки)

2026-02-21 02:23:09 +03:00
parent 915c286e81
commit 5a80cf6406
2 changed files with 7 additions and 0 deletions
--- a/.env.sample
+++ b/.env.sample
@@ -9,6 +9,11 @@ SECRET_KEY='change_me_in_production'
 # Разрешённые хосты. В ПРОДАКШЕНЕ: Установите реальные домены, с которых будет доступно ваше приложение.
 ALLOWED_HOSTS=127.0.0.1,localhost

+# CSRF Trusted Origins (ВАЖНО для Docker/Nginx/SSL).
+# Перечислите здесь URL, по которым вы заходите на сайт, включая схему (http/https).
+# Если этого не сделать, при попытке залогиниться в админку вы получите ошибку CSRF.
+CSRF_TRUSTED_ORIGINS=https://dq.cube2.ru,https://www.dq.cube2.ru,http://127.0.0.1:8000
+
 # Email администратора (для получения уведомлений о критических ошибках и других важных сообщений от Django).
 ADMIN_EMAIL=admin@example.com

--- a/dicquo/dicquo/settings.py
+++ b/dicquo/dicquo/settings.py
@@ -29,6 +29,8 @@ DEBUG = env('DEBUG')

 ALLOWED_HOSTS = env.list('ALLOWED_HOSTS', default=['127.0.0.1', 'localhost'])

+CSRF_TRUSTED_ORIGINS = env.list('CSRF_TRUSTED_ORIGINS', default=['http://127.0.0.1', 'http://localhost'])
+
 # Custom Admin URL from .env
 ADMIN_URL = env('ADMIN_URL', default='admin/')