From 66328ff4b6be6f47190581ec28878b73e0a5ec92 Mon Sep 17 00:00:00 2001
From: erjemin <erjemin@gmail.com>
Date: Thu, 5 Mar 2026 14:02:17 +0300
Subject: [PATCH] =?UTF-8?q?fix:=20canonical=20=D0=B2=20=D0=BF=D1=80=D0=BE?=
 =?UTF-8?q?=D0=B4=D0=B0=D0=BA=D1=88=D0=B5=D0=BD=20=D0=BD=D0=B5=20=D0=B4?=
 =?UTF-8?q?=D0=BE=D0=BB=D0=B6=D0=B5=D0=BD=20=D0=BF=D0=BE=D0=BA=D0=B0=D0=B7?=
 =?UTF-8?q?=D1=8B=D0=B2=D0=B0=D1=82=D1=8C=20http=20=D0=B2=D0=BC=D0=B5?=
 =?UTF-8?q?=D1=81=D1=82=D0=BE=20https=20(2)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 etpgrf_site/etpgrf_site/settings.py | 7 +++++++
 1 file changed, 7 insertions(+)

diff --git a/etpgrf_site/etpgrf_site/settings.py b/etpgrf_site/etpgrf_site/settings.py
index ccd9514..0ca593b 100644
--- a/etpgrf_site/etpgrf_site/settings.py
+++ b/etpgrf_site/etpgrf_site/settings.py
@@ -143,7 +143,14 @@ DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
 
 # Настройки безопасности для работы за прокси
 if not DEBUG:
+    # Если есть заголовок `X-Forwarded-Proto` со значением `https`, то считать запрос безопасным(HTTPS).
     SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
+    # Если кто-то зайдет по HTTP, то перенаправить на HTTPS. Подключать, только если Nginx уже настроен на HTTPS.
     SECURE_SSL_REDIRECT = True
+    # Устанавливает флаг Secure для куки сессии и CSRF, чтобы браузер отправлял их только по HTTPS.
     SESSION_COOKIE_SECURE = True
     CSRF_COOKIE_SECURE = True
+    # Обрабатывать заголовки `X-Forwarded-Host` и `X-Forwarded-Port`, которые Nginx может добавлять при проксировании.
+    USE_X_FORWARDED_HOST = True
+    USE_X_FORWARDED_PORT = True
+