k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
解决k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
·
记录一个bug:
在阿里云上k8s部署Django项目,换了域名之后出现以下错误:
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: Origin checking failed - https://staging-tts-api.com does not match any trusted origins. In general, this can occur when there is a genuine Cross Site Request
解决:
要在Django中添加受信任的来源(origin)以解决CSRF验证失败的问题,请按照以下步骤进行操作:
- 打开Django项目的设置文件(通常是
settings.py
)。 - 在设置文件中找到
CSRF_TRUSTED_ORIGINS
配置项。如果不存在,请添加该配置项。 - 在
CSRF_TRUSTED_ORIGINS
配置项中添加https://staging-tts-api.com
作为受信任的来源。确保将该URL替换为实际的来源URL。pythonCopy code
CSRF_TRUSTED_ORIGINS = [ 'https://staging-tts-api.com', ]
- 保存设置文件并重新启动Django应用程序。 通过以上步骤,你已经将
https://staging-tts-api.xiaoice.com
添加到受信任的来源列表中。现在,Django应该能够成功验证来自该来源的CSRF令牌,并且不会再出现CSRF验证失败的错误。
更多推荐
已为社区贡献1条内容
所有评论(0)