首页 > 编程语言 >【Python】request库InsecureRequestWarning的原因

【Python】request库InsecureRequestWarning的原因

时间:2024-09-03 15:26:03浏览次数:11  
标签:证书 Python urllib3 验证 request api params https InsecureRequestWarning


今天在测试我自己写的api的时候,发现了之前出现的一个warning的真正原因

1.起因

先来看请求api的代码

def ApiRq(account:str,passwd:str,background=''):
    url = "https://example.com/shop-url"
    params = { 
        # 参数涉及到隐私,省略
    }
  	res = requests.get(url,params=params,verify=False) # 请求api
    return res.json()

运行,会出现这个警告

/home/muxue/.local/lib/python3.10/site-packages/urllib3/connectionpool.py:1045: InsecureRequestWarning: Unverified HTTPS request is being made to host 'val.outpost54.top'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/1.26.x/advanced-usage.html#ssl-warnings

百度了一下,可以用下面的办法来去掉这个警告

import urllib3 # 屏蔽ssl warning
urllib3.disable_warnings(urllib3.connectionpool.InsecureRequestWarning)

但是这样是不安全的,因为我们没有检查网站的证书,也就无法向服务器发送确认后的加密信息

2.出现这个警告的原因

出现这个警告,其实就是因为我们这里设置了不检查ssl证书

res = requests.get(url,params=params,verify=False) # 请求api

如果你网站的证书是没有问题的,那么完全没有必要不检查,应该使用下面的代码

res = requests.get(url,params=params)

之前我的api站点所用证书缺少证书链,所以出现了另外一个报错,从而使用了verify=False才能正常运行代码,现在更新了证书,也就不需要了!

此时直接运行代码,也不会报错了!

[muxue@bt-7274:~/kook/test]$ py3 api_test.py
start test

3.进一步了解

requests 库其实是基于 urllib 编写的,对 urllib 进行了封装,使得使用时候的体验好了很多。

现在 urllib 已经出到了3版本,功能和性能自然是提升了不少。所以,requests最新版本也是基于最新的 urllib3 进行封装。

在urllib2时代对https的处理非常简单,只需要在请求的时候加上 verify=False 即可,这个参数的意思是忽略https安全证书的验证,也就是不验证证书的可靠性,直接请求。但这其实是不安全的,因为证书可以伪造,不验证的话就不能保证数据的真实性。

urllib3时代,官方强制验证https的安全证书,如果没有通过是不能通过请求的,虽然添加忽略验证的参数,但是依然会 给出醒目的 Warning


简单说来,就是如果是旧的request库,你可以用 verify=False 禁用掉证书验证,也不会出现报错;但是到 urllib3 后,官方要求一定要验证https证书,所以禁用掉证书验证,就会报出警告。

除非你确认你调用的api是正规的,那么禁用掉证书验证是不应该的!

4.检查一下你的站点ssl证书是否ok

这里给大家推荐一个网站:myssl

在这里输入你的域名,可以检测一下你的ssl证书是否正确部署,我的证书链问题就是在这里检测出来的。

只要是A以上,那就是ok的!


标签:证书,Python,urllib3,验证,request,api,params,https,InsecureRequestWarning
From: https://blog.51cto.com/musnow/11908616

相关文章

  • 基于python+flask框架的企业员工献血管理平台(开题+程序+论文) 计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着企业社会责任意识的增强和公众对健康公益事业的日益关注,企业员工献血已成为企业履行社会责任、展现人文关怀的重要方式之一。然而,传统......
  • 基于python+flask框架的绿洲便利店商品售卖系统(开题+程序+论文) 计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着现代都市生活节奏的加快,消费者对便捷购物服务的需求日益增长。便利店作为零售业态的重要组成部分,以其商品种类丰富、位置便利、服务快......
  • 基于python+flask框架的图书管理系统(开题+程序+论文) 计算机毕设
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着信息技术的飞速发展和数字化时代的到来,图书馆作为知识传播与存储的重要机构,其管理方式正经历着深刻的变革。传统的图书管理模式依赖人......
  • Python使用socket传输对数据AES和MD5加密
    一、使用socket通信defclient_communication(data):#通信host="127.0.0.1"#服务器IP地址port=12345#服务器端口号#处理发送数据data=json.dumps(data)#将字典转换为json字符串data=encryption_AES(data)......
  • Python 中读取 Excel 表格数据
    在Python中读取Excel表格数据可以使用 pandas 库,这个库为数据处理和分析提供了强大的工具。以下是如何在Python中读取Excel文件的示例脚本。安装所需库首先,我们需要确保安装了所需的库。主要使用的库是 pandas 和 openpyxl(用于读取Excel文件)。您可以使用以下......
  • 【Python基础】学习Python就必须要知道的Matplotlib,一篇文章带你全面了解Matplotlib
    Matplotlib是一款广泛使用的Python数据可视化库,它提供了丰富的绘图工具和功能,能够创建各种类型的图表,包括折线图、散点图、柱状图、饼图、直方图、箱型图、热图等。一、概述定义:Matplotlib是Python的一个绘图库,由JohnD.Hunter在2002年开始编写,并于2003年发布了第一个版本。......
  • 【Python基础】一篇文章带你了解Python。对Python的认知更加详细!!!
    Python是一种高级的、动态类型的编程语言,自1989年由吉多·范罗苏姆(GuidovanRossum)首次发布以来,已经成为科技行业中广泛使用的编程语言之一。一、Python的基本特点易于学习:Python的语法清晰简洁,易于阅读和编写,是初学者的理想选择。跨平台:Python可以在多种操作系统上运行,包括......
  • 【Python进阶】一篇文章带你了解Python的库和框架。看完你就知道了!!!
    Python拥有庞大的库和框架生态,这些库和框架覆盖了从数据科学、Web开发、自动化运维到人工智能等多个领域。以下是一些常用的Python库和框架:1.数据科学NumPy:用于科学计算的基础包,提供了高性能的多维数组对象和用于数组操作的工具。Pandas:提供数据结构和数据分析工具,特别适合......
  • Python的模块与库(-白夜黑羽)
    1.模块的概念作为一名合格的程序员,我们编写的代码不可能都放在一个Python文件中,有时候我们开发的项目比较复杂时,编写的代码可能要上万行,甚至更多,如果全部都放在一个文件里,显然是不合理的。不同的文件中的代码含义不同,功能也不同,最后整个项目的运行都离不开它们,在Python中......
  • 【Python入门】对于Python初学者来说,最应该知道的第三方库,简单易上手
    NumPy:适用性:非常适合初学者学习基本的数值计算和数据处理。NumPy提供了高效的多维数组对象和丰富的数学函数,是学习科学计算和数据分析的基础。特点:易于上手,提供了大量的数学和统计函数,以及高效的数组操作。Pandas:适用性:对于想要进行数据分析的初学者来说,Pandas是不可或......