import warnings
import contextlib
import requests
from urllib3.exceptions import InsecureRequestWarning
old_merge_environment_settings = requests.Session.merge_environment_settings
@contextlib.contextmanager
def no_ssl_verification():
opened_adapters = set()
def merge_environment_settings(self, url, proxies, stream, verify, cert):
# Verification happens only once per connection so we need to close
# all the opened adapters once we're done. Otherwise, the effects of
# verify=False persist beyond the end of this context manager.
opened_adapters.add(self.get_adapter(url))
settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
settings['verify'] = False
return settings
requests.Session.merge_environment_settings = merge_environment_settings
try:
with warnings.catch_warnings():
warnings.simplefilter('ignore', InsecureRequestWarning)
yield
finally:
requests.Session.merge_environment_settings = old_merge_environment_settings
for adapter in opened_adapters:
try:
adapter.close()
except:
pass
以下是您的使用方法:
with no_ssl_verification():
requests.get('https://wrong.host.badssl.example/')
print('It works')
requests.get('https://wrong.host.badssl.example/', verify=True)
print('Even if you try to force it to')
requests.get('https://wrong.host.badssl.example/', verify=False)
print('It resets back')
session = requests.Session()
session.verify = True
with no_ssl_verification():
session.get('https://wrong.host.badssl.example/', verify=True)
print('Works even here')
try:
requests.get('https://wrong.host.badssl.example/')
except requests.exceptions.SSLError:
print('It breaks')
try:
session.get('https://wrong.host.badssl.example/')
except requests.exceptions.SSLError:
print('It breaks here again')
import requests
from urllib3.exceptions import InsecureRequestWarning
# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)
import requests, os
session = requests.Session()
session.verify = False
session.trust_env = False
os.environ['CURL_CA_BUNDLE']="" # or whaever other is interfering with
session.post(url='https://example.com', data={'bar':'baz'})
9条答案
按热度按时间qlzsbp2j1#
来自文档:
如果将
verify
设置为False,requests
也可以忽略SSL证书验证。如果您使用的是第三方模块,并且希望禁用检查,那么这里有一个上下文管理器,它可以修补
requests
并将其更改为verify=False
作为默认值,同时抑制警告。以下是您的使用方法:
请注意,一旦您离开上下文管理器,这段代码将关闭所有打开的处理已打补丁请求的适配器,这是因为请求维护了一个每个会话的连接池,并且每个连接只进行一次证书验证,因此会发生以下意外情况:
qij5mzcb2#
在
requests
方法上使用requests.packages.urllib3.disable_warnings()
和verify=False
。rsl1atfo3#
要添加到Blender's answer,您可以使用
Session.verify = False
对所有请求禁用SSL证书验证请注意,
urllib3
(Requests使用的)强烈反对发出未经验证的HTTPS请求,并将引发InsecureRequestWarning
。0yg35tkg4#
也可以使用环境变量来完成:
xt0899hw5#
如果你正在写一个scraper,并且真的不关心SSL证书,你可以把它设置为全局的:
请勿用于生产
编辑,来自@Misty的评论
不起作用。请求现在使用urllib 3,它创建自己的SSLContext。您可以替代cert_reqs
qxsslcnc6#
如果你想发送完全后请求与verify=False选项,最快的方法是使用以下代码:
eqzww0vc7#
什么对我有效Due
verify=False
Bug由于
session.verify=False
上的一个错误导致urllib*
忽略当一个环境变量(
CURL_CA_BUNDLE
)被设置时,我们把它设置为空。不确定是否需要
trust_env
j9per5c48#
首先导入ssl,然后在你的python脚本文件中用三行代码创建一个变量-
我在HTML解析中使用beautifulsoup的一个例子是这样的-
ej83mcc09#
Python 3.6+