354

使ってます

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

しかし、request.exceptions.SSLErrorが発生します。ウェブサイトには有効期限が切れた証明書がありますが、私は機密データを送信していないので、それは私には関係ありません。'verifiy = False'のような使用できる引数があると思いますが、見つからないようです。

4

7 に答える 7

645

ドキュメントから:

requestsverifyFalseに設定した場合、SSL証明書の検証を無視することもできます 。

>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

サードパーティのモジュールを使用していて、チェックを無効にしたい場合は、モンキーパッチrequestsを適用してデフォルトに変更しverify=False、警告を抑制するコンテキストマネージャーを次に示します。

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

使用方法は次のとおりです。 

with no_ssl_verification():
    requests.get('https://wrong.host.badssl.com/')
    print('It works')

    requests.get('https://wrong.host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

このコードは、コンテキストマネージャーを終了すると、パッチが適用されたリクエストを処理した開いているすべてのアダプターを閉じることに注意してください。これは、リクエストがセッションごとの接続プールを維持し、証明書の検証が接続ごとに1回だけ行われるため、次のような予期しないことが発生するためです。

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
于 2013-03-16T05:40:29.083 に答える
143

メソッドを使用requests.packages.urllib3.disable_warnings()します。verify=Falserequests

import requests
from urllib3.exceptions import InsecureRequestWarning

# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)
于 2015-08-29T03:20:26.687 に答える
55

Blenderの答えに追加するには、を使用してすべてのリクエストのSSL証明書の検証を無効にすることができますSession.verify = False

import requests

session = requests.Session()
session.verify = False
session.post(url='https://example.com', data={'bar':'baz'})

urllib3、(Requestsが使用する)は、未確認のHTTPS要求を行うことを強く推奨せず、を発生させることに注意してくださいInsecureRequestWarning

于 2018-05-03T15:55:12.213 に答える
34

環境変数からも実行できます。

export CURL_CA_BUNDLE=""
于 2019-11-20T13:03:53.033 に答える
9

verify = Falseオプションを使用して正確にPOSTリクエストを送信する場合、最速の方法は次のコードを使用することです。

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)
于 2016-03-09T10:26:18.780 に答える
6

スクレーパーを作成していて、SSL証明書を気にしない場合は、グローバルに設定できます。

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

本番環境では使用しないでください

于 2021-02-15T11:45:11.217 に答える
3

何が私のために働いたのかverify=FalseDueBug

バグがあるため 、環境変数()が設定されている場合session.verify=Falseurllib*無視してください。だから私たちはそれを何にも設定しませんでした。
CURL_CA_BUNDLE

import requests, os
session = requests.Session()
session.verify = False
session.trust_env = False
os.environ['CURL_CA_BUNDLE']="" # or whaever other is interfering with 
session.post(url='https://example.com', data={'bar':'baz'})

必要かわからないtrust_env

于 2021-09-30T17:28:21.907 に答える