如何在Python请求中禁用安全证书验证？

在 Python 请求中禁用安全证书验证

使用 Python 请求库与 HTTPS 端点交互时，您可能会遇到与无效 SSL 相关的错误证书。为了缓解这个问题，您可以在请求中禁用证书验证。

根据官方文档，您可以通过将 verify 参数设置为 False 来实现此目的。这指示请求绕过证书验证。

<code class="python">import requests

requests.post(url='https://foo.example', data={'bar': 'baz'}, verify=False)</code>

或者，对于可能处理 SSL 验证的第三方模块，您可以使用上下文管理器来抑制警告并禁用验证。这涉及到将 requests.Session.merge_environment_settings 方法替换为默认将 verify 设置为 False 的自定义版本。

<code class="python">import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning

old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass</code>

您可以按如下方式使用此上下文管理器：

<code class="python">with no_ssl_verification():
    requests.get('https://wrong.host.badssl.example/')
    print('It works')

requests.get('https://wrong.host.badssl.example/', verify=False)
print('It resets back')</code>

它值得注意的是，此解决方案会影响上下文管理器范围内发出的所有请求。因此，除非明确指定，后续请求也将绕过证书验证。

以上是如何在Python请求中禁用安全证书验证？的详细内容。更多信息请关注PHP中文网其他相关文章！