fix(inventory, orders, pos): удалена зависимость от django-simple-history для tenant-моделей

- Добавлен pre_save сигнал для Order вместо django-simple-history
- Переписаны все функции signals.py без использования instance.history
- Заменены .username на .name|default:.email для CustomUser в шаблонах
- Исправлен CSRF-токен в POS для работы с CSRF_USE_SESSIONS=True

Теперь создание заказов работает корректно в мультитенантной архитектуре.

myproject/pos/static/pos/js/terminal.js

@@ -2209,7 +2209,18 @@ function getCookie(name) {
 }
 
 // Алиас для обратной совместимости
-const getCsrfToken = () => getCookie('csrftoken');
+// ВАЖНО: При CSRF_USE_SESSIONS=True токен хранится в сессии, а не в cookie
+// Извлекаем его из скрытого поля в HTML ({% csrf_token %})
+const getCsrfToken = () => {
+  // Пытаемся найти токен в DOM (из {% csrf_token %})
+  const csrfInput = document.querySelector('[name=csrfmiddlewaretoken]');
+  if (csrfInput) {
+    return csrfInput.value;
+  }
+  
+  // Fallback: пытаемся прочитать из cookie (если CSRF_USE_SESSIONS=False)
+  return getCookie('csrftoken');
+};
 
 // Сброс режима редактирования при закрытии модального окна
 document.getElementById('createTempKitModal').addEventListener('hidden.bs.modal', function() {