k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误

记录一个bug：

在阿里云上k8s部署Django项目，换了域名之后出现以下错误：

Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: Origin checking failed - https://staging-tts-api.com does not match any trusted origins. In general, this can occur when there is a genuine Cross Site Request

解决：

要在Django中添加受信任的来源（origin）以解决CSRF验证失败的问题，请按照以下步骤进行操作：

1. 打开Django项目的设置文件（通常是settings.py）。
2. 在设置文件中找到CSRF_TRUSTED_ORIGINS配置项。如果不存在，请添加该配置项。
3. 在CSRF_TRUSTED_ORIGINS配置项中添加https://staging-tts-api.com作为受信任的来源。确保将该URL替换为实际的来源URL。

   pythonCopy code

   CSRF_TRUSTED_ORIGINS = [ 'https://staging-tts-api.com', ]

4. 保存设置文件并重新启动Django应用程序。 通过以上步骤，你已经将https://staging-tts-api.xiaoice.com添加到受信任的来源列表中。现在，Django应该能够成功验证来自该来源的CSRF令牌，并且不会再出现CSRF验证失败的错误。