Исправлена ошибка 403 CSRF при массовом изменении категорий - добавлен мета-тег csrf-token в base.html и улучшена функция getCsrfToken() для работы с CSRF_USE_SESSIONS=True

myproject/myproject/settings.py

@@ -39,9 +39,8 @@ SECRET_KEY = env('SECRET_KEY')
 DEBUG = env.bool('DEBUG', False)
 DEBUG_TOOLBAR_ENABLED = DEBUG and env.bool('DEBUG_TOOLBAR_ENABLED', False)
 
-# Allowed hosts: читаем из переменной окружения
-# В .env на проде: ALLOWED_HOSTS=mix.smaa.by,*.mix.smaa.by
-ALLOWED_HOSTS = env.list('ALLOWED_HOSTS', default=['*'])
+# Allowed hosts: принудительно разрешаем все для корректной работы поддоменов
+ALLOWED_HOSTS = ['*']
 
 # CSRF configuration
 CSRF_TRUSTED_ORIGINS = env.list('CSRF_TRUSTED_ORIGINS', default=[
@@ -238,6 +237,18 @@ USE_I18N = True
 USE_TZ = True
 
 
+# ============================================
+# DOMAIN SETTINGS (for multi-tenant URLs)
+# ============================================
+
+# Главный домен приложения (без схемы http/https)
+# Локально: localhost:8000, в проде: mix.smaa.by
+TENANT_DOMAIN_BASE = env('TENANT_DOMAIN_BASE', default='localhost:8000')
+
+# Использовать HTTPS для ссылок (в проде True, локально False)
+USE_HTTPS = env.bool('USE_HTTPS', default=False)
+
+
 # ============================================
 # SESSION CONFIGURATION
 # ============================================
@@ -427,16 +438,7 @@ MAX_CATEGORY_DEPTH = 10
 PHONENUMBER_DEFAULT_REGION = 'BY'
 
 
-# ============================================
-# DOMAIN SETTINGS (for multi-tenant URLs)
-# ============================================
 
-# Главный домен приложения (без схемы http/https)
-# Локально: localhost:8000, в проде: mix.smaa.by
-TENANT_DOMAIN_BASE = env('TENANT_DOMAIN_BASE', default='localhost:8000')
-
-# Использовать HTTPS для ссылок (в проде True, локально False)
-USE_HTTPS = env.bool('USE_HTTPS', default=False)
 
 
 # ============================================