Python 요청에서 보안 인증서 검사를 비활성화하려면 어떻게 해야 합니까?
사용하고 있다
import requests
requests.post(url='https://foo.example', data={'bar':'baz'})
하지만 요청이 들어왔어요 예외는요SSLError.웹사이트의 증명서는 유효기간이 지났습니다만, 기밀 데이터를 송신하고 있지 않기 때문에, 저는 상관없습니다.'verify=False'와 같은 논쟁도 있을 것 같은데 찾을 수가 없네요.
매뉴얼에서 다음 항목을 참조하십시오.
requestsSSL 증명서 검증을 무시하는 경우도 있습니다.verify[False]로 변경합니다.>>> requests.get('https://kennethreitz.com', verify=False) <Response [200]>
서드파티 모듈을 사용하여 체크를 무효로 하고 싶은 경우, 여기에 패치를 적용하는 컨텍스트 매니저가 있습니다.requests그걸 바꿔서verify=False는 기본이며 경고를 억제합니다.
import warnings
import contextlib
import requests
from urllib3.exceptions import InsecureRequestWarning
old_merge_environment_settings = requests.Session.merge_environment_settings
@contextlib.contextmanager
def no_ssl_verification():
opened_adapters = set()
def merge_environment_settings(self, url, proxies, stream, verify, cert):
# Verification happens only once per connection so we need to close
# all the opened adapters once we're done. Otherwise, the effects of
# verify=False persist beyond the end of this context manager.
opened_adapters.add(self.get_adapter(url))
settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
settings['verify'] = False
return settings
requests.Session.merge_environment_settings = merge_environment_settings
try:
with warnings.catch_warnings():
warnings.simplefilter('ignore', InsecureRequestWarning)
yield
finally:
requests.Session.merge_environment_settings = old_merge_environment_settings
for adapter in opened_adapters:
try:
adapter.close()
except:
pass
사용 방법은 다음과 같습니다.
with no_ssl_verification():
requests.get('https://wrong.host.badssl.example/')
print('It works')
requests.get('https://wrong.host.badssl.example/', verify=True)
print('Even if you try to force it to')
requests.get('https://wrong.host.badssl.example/', verify=False)
print('It resets back')
session = requests.Session()
session.verify = True
with no_ssl_verification():
session.get('https://wrong.host.badssl.example/', verify=True)
print('Works even here')
try:
requests.get('https://wrong.host.badssl.example/')
except requests.exceptions.SSLError:
print('It breaks')
try:
session.get('https://wrong.host.badssl.example/')
except requests.exceptions.SSLError:
print('It breaks here again')
콘텍스트 매니저를 종료하면 이 코드로 패치가 적용된 요청을 처리한 열려 있는 어댑터가 모두 닫힙니다.이는 요구가 세션 단위의 접속 풀을 유지하고 증명서 검증은 접속당1회만 이루어지기 때문에 다음과 같은 예기치 않은 일이 발생하기 때문입니다.
>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.example/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.example/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
InsecureRequestWarning)
<Response [200]>
사용하다requests.packages.urllib3.disable_warnings()그리고.verify=False에requests방법들.
import requests
from urllib3.exceptions import InsecureRequestWarning
# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)
Blender의 응답에 추가하려면 다음을 사용하여 모든 요청에 대해 SSL 인증서 검증을 비활성화하십시오.Session.verify = False
import requests
session = requests.Session()
session.verify = False
session.post(url='https://example.com', data={'bar':'baz'})
주의:urllib3검증되지 않은HTTPS 요구를 하는 것을 강하게 금지하고, 그 결과,InsecureRequestWarning.
환경변수를 사용하여 수행할 수도 있습니다.
export CURL_CA_BUNDLE=""
verify와 함께 정확히 사후 요청을 전송하려면=False 옵션, 가장 빠른 방법은 이 코드를 사용하는 것입니다.
import requests
requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)
스크레이퍼를 쓰고 있지만 SSL 증명서에 관심이 없는 경우는, 글로벌하게 설정할 수 있습니다.
import ssl
ssl._create_default_https_context = ssl._create_unverified_context
실가동 시에는 사용하지 마십시오.
편집, 코멘트 @Misty
안 돼.이제 요청은 자체 SSLContext를 만드는 urlib3를 사용합니다.대신 cert_reqs를 덮어쓸 수 있습니다.
ssl.SSLContext.verify_mode = property(lambda self: ssl.CERT_NONE, lambda self, newval: None)
Due Bug로 인해 나에게 효과가 있었던 것
버그 때문에urllib*무시하다
환경변수(환경변수)가 있는 경우CURL_CA_BUNDLE)가 설정되어 있습니다.그래서 우리는 그것을 0으로 설정했다.
import requests, os
session = requests.Session()
session.verify = False
session.trust_env = False
os.environ['CURL_CA_BUNDLE']="" # or whaever other is interfering with
session.post(url='https://example.com', data={'bar':'baz'})
필요없을 것 같아trust_env
언급URL : https://stackoverflow.com/questions/15445981/how-do-i-disable-the-security-certificate-check-in-python-requests
'source' 카테고리의 다른 글
| 요구 페이로드 취득 방법 (0) | 2022.10.23 |
|---|---|
| Java: HashMap을 어레이로 변환하는 방법 (0) | 2022.10.23 |
| ReadableStream 개체에서 데이터를 검색하시겠습니까? (0) | 2022.10.23 |
| python 내에서 명령줄 프로그램 실행 (0) | 2022.10.23 |
| 유니언 쿼리를 카운트하는 방법 (0) | 2022.10.14 |