Z dokumentacji :
requests
może również zignorować weryfikację certyfikatu SSL, jeśli ustawisz wartość
verify
False.
>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>
Jeśli używasz modułu innej firmy i chcesz wyłączyć kontrole, oto menedżer kontekstu, który małpuje łatki requests
i zmienia je tak, aby verify=False
były domyślne i pomija ostrzeżenie.
import warnings
import contextlib
import requests
from urllib3.exceptions import InsecureRequestWarning
old_merge_environment_settings = requests.Session.merge_environment_settings
@contextlib.contextmanager
def no_ssl_verification():
opened_adapters = set()
def merge_environment_settings(self, url, proxies, stream, verify, cert):
# Verification happens only once per connection so we need to close
# all the opened adapters once we're done. Otherwise, the effects of
# verify=False persist beyond the end of this context manager.
opened_adapters.add(self.get_adapter(url))
settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
settings['verify'] = False
return settings
requests.Session.merge_environment_settings = merge_environment_settings
try:
with warnings.catch_warnings():
warnings.simplefilter('ignore', InsecureRequestWarning)
yield
finally:
requests.Session.merge_environment_settings = old_merge_environment_settings
for adapter in opened_adapters:
try:
adapter.close()
except:
pass
Oto jak go używasz:
with no_ssl_verification():
requests.get('https://wrong.host.badssl.com/')
print('It works')
requests.get('https://wrong.host.badssl.com/', verify=True)
print('Even if you try to force it to')
requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')
session = requests.Session()
session.verify = True
with no_ssl_verification():
session.get('https://wrong.host.badssl.com/', verify=True)
print('Works even here')
try:
requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
print('It breaks')
try:
session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
print('It breaks here again')
Zauważ, że ten kod zamyka wszystkie otwarte adaptery, które obsługiwały załatane żądanie po opuszczeniu menedżera kontekstu. Wynika to z faktu, że żądania utrzymują pulę połączeń na sesję, a sprawdzanie poprawności certyfikatu odbywa się tylko raz na połączenie, więc mogą wystąpić nieoczekiwane rzeczy:
>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
InsecureRequestWarning)
<Response [200]>
requests
iverify
domyślnieFalse
.requests.packages.urllib3.disable_warnings()
from urllib3.exceptions import InsecureRequestWarning
wtedyrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
Użyj
requests.packages.urllib3.disable_warnings()
iverify=False
narequests
metody.źródło
verify=False
musi być obecny. Tnx.from urllib3.exceptions import InsecureRequestWarning
wtedyrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning)
. Działa to, ponieważ zapewnia, żeurllib3.exceptions.InsecureRequestWarning
jest to dokładnie ten używany przezrequests
.Aby dodać do odpowiedzi Blendera , możesz wyłączyć SSL dla wszystkich żądań
Session.verify = False
Zauważ, że
urllib3
(którego używa Requests) zdecydowanie odradza wykonywanie niezweryfikowanych żądań HTTPS i podniesieInsecureRequestWarning
.źródło
Można to również zrobić ze zmiennej środowiskowej:
źródło
export REQUESTS_CA_BUNDLE='your-ca.pem'
os.environ['REQUESTS_CA_BUNDLE'] = 'FiddlerRootCertificate_Base64_Encoded_X.509.cer.pem' # your-ca.pem
działa dla Pythona 3.8.3 podczas korzystania z Google-Cloud-Bigquery 1.24.0 i BigQuery Client Lib dla PythonaJeśli chcesz wysłać dokładnie post post z opcją Verify = False, najszybszym sposobem jest użycie tego kodu:
źródło