Python 요청에서 SSL 인증서 확인을 비활성화하려면 어떻게 해야 합니까?

Python 요청에서 보안 인증서 확인 비활성화

HTTPS 요청 시 Python의 요청 라이브러리는 서버의 SSL 인증서를 확인하여 연결이 안전한지 확인합니다. . 그러나 만료된 인증서를 사용하여 웹사이트에 액세스할 때와 같은 일부 경우에는 이 확인을 비활성화할 수 있습니다.

인증서 확인을 비활성화하려면 request.post 함수에서 verify 인수를 사용하세요. 다음과 같이 False로 설정하세요.

<code class="python">import requests
requests.post(url='https://foo.example', data={'bar':'baz'}, verify=False)</code>

이렇게 하면 SSL 인증서를 확인하지 않고도 요청이 이루어질 수 있습니다. 그러나 이는 중간자 공격의 가능성을 열어주므로 보안 위험을 초래할 수 있다는 점에 유의하는 것이 중요합니다. 이 옵션은 주의해서 사용하세요.

SSL 확인을 위해 컨텍스트 관리자 사용

특정 컨텍스트 내의 여러 요청에 대해 SSL 확인을 비활성화해야 하는 경우 다음과 같은 컨텍스트 관리자:

<code class="python">import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning

old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # ...

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

with no_ssl_verification():
    # Make requests without SSL verification here</code>

이 컨텍스트 관리자는 블록 내에서 이루어진 모든 요청에 ​​대해 일시적으로 확인을 False로 설정한 다음 블록이 종료되면 기본 동작으로 되돌아갑니다. 또한 그렇지 않을 경우 발생할 수 있는 SSL 경고도 억제합니다.

위 내용은 Python 요청에서 SSL 인증서 확인을 비활성화하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!