Python リクエストでセキュリティ証明書の検証を無効にする方法は?

Python リクエストでのセキュリティ証明書検証の無効化

Python リクエスト ライブラリを使用して HTTPS エンドポイントと通信すると、無効な SSL に関連するエラーが発生する場合があります証明書。この問題を軽減するには、リクエスト内で証明書の検証を無効にすることができます。

公式ドキュメントによると、これを実現するには、verify パラメータを False に設定します。これは、リクエストに証明書の検証をバイパスするように指示します。

<code class="python">import requests

requests.post(url='https://foo.example', data={'bar': 'baz'}, verify=False)</code>

また、SSL 検証を処理するサードパーティ モジュールの場合は、コンテキスト マネージャーを使用して警告を抑制し、検証を無効にすることもできます。これには、requests.Session.merge_environment_settings メソッドを、デフォルトで verify を False に設定するカスタム バージョンに置き換えることが含まれます。

<code class="python">import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning

old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass</code>

このコンテキスト マネージャーは次のように使用できます。

<code class="python">with no_ssl_verification():
    requests.get('https://wrong.host.badssl.example/')
    print('It works')

requests.get('https://wrong.host.badssl.example/', verify=False)
print('It resets back')</code>

このソリューションは、コンテキスト マネージャーのスコープ内で行われるすべてのリクエストに影響することに注意することが重要です。したがって、明示的に指定しない限り、後続のリクエストも証明書の検証をバイパスします。

以上がPython リクエストでセキュリティ証明書の検証を無効にする方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。