fix(pos): исправлена проблема с CSRF токеном при API запросах

- Заменен getCookie('csrftoken') на getCsrfToken() во всех fetch запросах
  (checkAutoDiscounts, applyPromoCode, handleCheckoutSubmit и др.)
- Это исправляет ошибку 403 Forbidden, возникающую из-за CSRF_USE_SESSIONS=True

fix(discounts): исправлен фильтр товаров в CRUD скидок

- Изменен фильтр с is_active=True на status='active' для корректной
  работы с моделью Product

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

myproject/discounts/views.py

@@ -128,7 +128,7 @@ class DiscountCreateView(LoginRequiredMixin, RoleRequiredMixin, CreateView):
         context['is_edit'] = False
         # Передаем товары и категории для формы
         from products.models import Product, ProductCategory
-        context['all_products'] = Product.objects.filter(is_active=True).order_by('name')
+        context['all_products'] = Product.objects.filter(status='active').order_by('name')
         context['all_categories'] = ProductCategory.objects.filter(is_active=True).order_by('name')
         context['selected_products'] = []
         context['selected_categories'] = []
@@ -159,7 +159,7 @@ class DiscountUpdateView(LoginRequiredMixin, RoleRequiredMixin, UpdateView):
         context['is_edit'] = True
         # Передаем товары и категории для формы
         from products.models import Product, ProductCategory
-        context['all_products'] = Product.objects.filter(is_active=True).order_by('name')
+        context['all_products'] = Product.objects.filter(status='active').order_by('name')
         context['all_categories'] = ProductCategory.objects.filter(is_active=True).order_by('name')
         context['selected_products'] = list(self.object.products.values_list('id', flat=True))
         context['selected_categories'] = list(self.object.categories.values_list('id', flat=True))