使用verify参数忽略CA证书
有些网站的CA证书没有经过受信任的根证书颁发机构的认证,导致在使用浏览器上访问时会出现类似于12306网站的SSL错误提示。(2018年10月之前的12306网站)
在使用requests库发送请求时,如果访问的网站存在类似问题,会抛出包含ssl.CertificateError字样的异常。
运行代码查看效果
你可以运行以下代码,尝试访问一个存在CA证书问题的网站,会抛出证书验证异常:
# 导入requests模块,用于进行HTTP请求
import requests
# 要访问的URL
url = "https://sam.huat.edu.cn:8443/selfservice/"
try:
# 发起GET请求并获取响应
response = requests.get(url)
# 检查响应状态码是否为2xx(表示请求成功)
response.raise_for_status()
except requests.exceptions.RequestException as e:
# 如果发生异常,则打印异常信息
print("发生异常:", e)
解决方案
为了在代码中能够正常请求,可以使用verify=False参数,此时requests模块发送请求将不做CA证书的验证:
# 导入requests模块,用于进行HTTP请求
import requests
# 要访问的URL
url = "https://sam.huat.edu.cn:8443/selfservice/"
# 发起GET请求并获取响应,忽略SSL证书验证(verify=False)
response = requests.get(url, verify=False)
注意:在requests.get()方法中添加verify=False参数,可以忽略SSL证书验证。这在某些情况下可能会用到,但需要注意可能存在安全风险。请谨慎使用该参数,并确保你在访问的网站是可信的。