fix(inventory, orders, pos): удалена зависимость от django-simple-history для tenant-моделей

- Добавлен pre_save сигнал для Order вместо django-simple-history - Переписаны все функции signals.py без использования instance.history - Заменены .username на .name|default:.email для CustomUser в шаблонах - Исправлен CSRF-токен в POS для работы с CSRF_USE_SESSIONS=True Теперь создание заказов работает корректно в мультитенантной архитектуре.
2026-01-10 17:21:00 +03:00
parent 8f3c90c11a
commit 4ea01b8269
12 changed files with 85 additions and 118 deletions
--- a/myproject/pos/static/pos/js/terminal.js
+++ b/myproject/pos/static/pos/js/terminal.js
@@ -2209,7 +2209,18 @@ function getCookie(name) {
 }

 // Алиас для обратной совместимости
-const getCsrfToken = () => getCookie('csrftoken');
+// ВАЖНО: При CSRF_USE_SESSIONS=True токен хранится в сессии, а не в cookie
+// Извлекаем его из скрытого поля в HTML ({% csrf_token %})
+const getCsrfToken = () => {
+  // Пытаемся найти токен в DOM (из {% csrf_token %})
+  const csrfInput = document.querySelector('[name=csrfmiddlewaretoken]');
+  if (csrfInput) {
+    return csrfInput.value;
+  }
+  
+  // Fallback: пытаемся прочитать из cookie (если CSRF_USE_SESSIONS=False)
+  return getCookie('csrftoken');
+};

 // Сброс режима редактирования при закрытии модального окна
 document.getElementById('createTempKitModal').addEventListener('hidden.bs.modal', function() {
--- a/myproject/pos/templates/pos/terminal.html
+++ b/myproject/pos/templates/pos/terminal.html
@@ -8,6 +8,9 @@
 {% endblock %}

 {% block content %}
+<!-- CSRF Token для AJAX запросов -->
+{% csrf_token %}
+
 <!-- Main POS Container -->
 <div class="pos-main-container">
  <div class="pos-container">