fix: 登录路由添加CSRF豁免，解决重启后无法登录的问题

- 添加 /yuyx/api/login, /api/login, /api/auth/login 路由的CSRF豁免
- 登录本身就是建立session的过程，不需要CSRF保护
- 解决服务重启后旧session导致CSRF验证失败的问题

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

app.py

@@ -137,6 +137,10 @@ def enforce_csrf_protection():
         return
     if request.path.startswith("/static/"):
         return
+    # 登录相关路由豁免 CSRF 检查（登录本身就是建立 session 的过程）
+    csrf_exempt_paths = {"/yuyx/api/login", "/api/login", "/api/auth/login"}
+    if request.path in csrf_exempt_paths:
+        return
     if not (current_user.is_authenticated or "admin_id" in session):
         return
     token = request.headers.get("X-CSRF-Token") or request.form.get("csrf_token")