zoukankan      html  css  js  c++  java
  • (转)python requests 高级用法 -- 包括SSL 证书错误的解决方案

    我在使用requests访问某个https网站时出现错误 

    error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

    找到这篇文章 http://python.codemach.com/pythonrequests-gao-ji-yong-fa.html

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Session Objects会话对象

    Session对象在请求时允许你坚持一定的参数。此外,还坚持由Session实例的所有请求的cookie。

    让我们坚持在请求时使用

    s = requests.Session()

    s.get('http://httpbin.org/cookies/set/sessioncookie/123456789')

    r = s.get("http://httpbin.org/cookies")

    print r.text

    # '{"cookies": {"sessioncookie":"123456789"}}'

    会话也可以用于提供默认的数据的请求的方法。这是通过提供的数据会话对象的属性:

    s = requests.Session()

    s.auth = ('user', 'pass')

    s.headers.update({'x-test': 'true'})

    # both 'x-test' and 'x-test2' are sent

    s.get('http://httpbin.org/headers', headers={'x-test2': 'true'})

    任何字典将被合并session级别的设置的值传递给请求方法。方法级别的参数覆盖会话参数。

    从一个字典参数中取值

    如果你想在一个session中删除一个参数,那么你只需要设置它为none,他便自动被删去。

    在一个session中的所有值都包含直接提供给你。参阅Session API文档了解更多信息。

    请求和响应对象

    >>> r = requests.get('http://en.wikipedia.org/wiki/Monty_Python')

    查看

    >>> r.headers

    {'content-length': '56170', 'x-content-type-options': 'nosniff','x-cache':

    'HIT from cp1006.eqiad.wmnet, MISS from cp1010.eqiad.wmnet','content-encoding':

    'gzip', 'age': '3080', 'content-language': 'en', 'vary':'Accept-Encoding,Cookie',

    'server': 'Apache', 'last-modified': 'Wed, 13 Jun 2012 01:33:50 GMT',

    'connection': 'close', 'cache-control': 'private, s-maxage=0, max-age=0,

    must-revalidate', 'date': 'Thu, 14 Jun 2012 12:59:39 GMT', 'content-type':

    'text/html; charset=UTF-8', 'x-cache-lookup': 'HIT fromcp1006.eqiad.wmnet:3128,

    MISS from cp1010.eqiad.wmnet:80'}

    但是,如果我们想要得到我们的服务器发送的报头,我们只需访问请求,然后请求标头:

    >>> r.request.headers

    {'Accept-Encoding': 'identity, deflate, compress, gzip',

    'Accept': '*/*', 'User-Agent': 'python-requests/1.2.0'}

    准备请求

    当你在API呼叫或会话呼叫收到一个Response对象,请求属性实际上是PreparedRequest使用。在某些情况下,发送请求之前,你不妨做一些额外的工作,身体或头(或任何其他真的)。这个简单的配方如下:

    from requests import Request, Session

    s = Session()

    prepped = Request('GET',  # or any other method, 'POST', 'PUT', etc.

                     url,

                     data=data

                     headers=headers

                     # ...

                     ).prepare()

    # do something with prepped.body

    # do something with prepped.headers

    resp = s.send(prepped,

                 stream=stream,

                 verify=verify,

                 proxies=proxies,

                 cert=cert,

                 timeout=timeout,

                 # etc.

                 )

    print(resp.status_code)

    既然你没有做什么特别的请求对象,你准备立即修改的PreparedRequest的对象。然后,您可以发送您所要发送的请求的其他参数。*或Sesssion中。*。

    SSL证书验证

    请求可以验证SSL证书的HTTPS请求,就像一个网络浏览器。检查主机的SSL证书,您可以使用校验参数:

    >>> requests.get('https://kennethreitz.com', verify=True)

    requests.exceptions.SSLError: hostname 'kennethreitz.com' doesn't matcheither of '*.herokuapp.com', 'herokuapp.com'

    我没有对这个域的SSL设置,所以它的失败。好极了 Github上虽然没有:

    >>> requests.get('https://github.com', verify=True)

    <Response [200]>

    您也可以通过验证一个私人证书CA_BUNDLE文件的路径。您还可以设置环境变量的REQUESTS_CA_BUNDLE。

    如果你设置验证设置为False,也可以忽略验证SSL证书。

    >>> requests.get('https://kennethreitz.com',cert=('/path/server.crt', '/path/key'))

    <Response [200]>

    如果指定了错误的路径或无效的证书:

    >>> requests.get('https://kennethreitz.com',cert='/wrong_path/server.pem')

    SSLError: [Errno 336265225] _ssl.c:347: error:140B0009:SSLroutines:SSL_CTX_use_PrivateKey_file:PEM lib

    主体内容工作流程

    默认情况下,当你提出一个请求时,机体的反应是立即下载。您可以重写此行为,并推迟下载响应的身体,直到您访问Response.content,与流参数的属性:

    tarball_url = 'https://github.com/kennethreitz/requests/tarball/master'

    r = requests.get(tarball_url, stream=True)

    仅在这一点上已下载的响应头和连接保持打开状态,从而使我们能够使内容检索条件:

    if int(r.headers['content-length']) < TOO_LONG:

      content = r.content

      ...

    您可以进一步控制的使用的Response.iter_content和Response.iter_lines方法的工作流程,或从基本的urllib3 urllib3.HTTPResponse在Response.raw阅读。

    保持活动

    需要注意的是发布的连接会回到池会重用所有以读取的数据:

    确保为设置数据流false或阅读Response对象的内容属性。

    流上传

    请求支持它允许你发送大量的没有读取到内存的流或文件流上传,。要流和上传,只需为你的身体提供了一个类似文件的对象:

    with open('massive-body') as f:

        requests.post('http://some.url/streamed', data=f)

    块编码请求:

    还请支持分块传输编码传出和传入的请求。要发送一个数据块编码的请求,只是提供一个生成器(或任何没有长度的迭代器)为您的BODY:

    def gen():

        yield 'hi'

        yield 'there'

    requests.post('http://some.url/chunked', data=gen())

    事件钩子:

    请求有一个钩子,系统,你可以用它来处理申请过程中的部分或信号事件的处理。

    您可以指定一个钩子函数在每个请求的基础上,通过一个{hook_name:callback_function}字典的钩请求参数:

    hooks=dict(response=print_url)

    那CALLBACK_FUNCTION将收到的数据块作为第一个参数。

    >>> requests.get('http://httpbin.org',hooks=dict(response=print_url))

    http://httpbin.org

    <Response [200]>

    自定义身份验证

    这callback_function将收到一大块的数据作为第一个参数。

    from requests.auth import AuthBase

    class PizzaAuth(AuthBase):

        """Attaches HTTP Pizza Authentication tothe given Request object."""

        def __init__(self, username):

            # setup any auth-related datahere

            self.username = username

        def __call__(self, r):

            # modify and return the request

            r.headers['X-Pizza'] =self.username

            return r

    Then, we can make a request using our Pizza Auth:

    >>> requests.get('http://pizzabin.org/admin',auth=PizzaAuth('kenneth'))

    <Response [200]>

    代理

    import requests

    proxies = {

      "http": "http://10.10.1.10:3128",

      "https": "http://10.10.1.10:1080",

    }

    requests.get("http://example.org", proxies=proxies)

    您还可以配置代理服务器环境HTTP_PROXY and HTTPS_PROXY.

    $ export HTTP_PROXY="http://10.10.1.10:3128"

    $ export HTTPS_PROXY="http://10.10.1.10:1080"

    $ python

    >>> import requests

    >>> requests.get("http://example.org")

    To use HTTP Basic Auth with your proxy, use the http://user:password@host/syntax:

    proxies = {

        "http":"http://user:pass@10.10.1.10:3128/",

    }

    遵守:

    要求是为了符合相关的规范和RFC的合规性,不会造成困难,为用户。这受到关注,可能会导致一些看似寻常的行为,可能对那些不熟悉有关规范。

    编码:

    如果没有明确的字符集是在HTTP头中的Content-Type头中包含文本。在这种情况下,RFC 2616指定默认的字符集必须是ISO-8859-1

    HTTP动词

    要求提供访问几乎是全方位的HTTP动词:GET,OPTIONS,HEAD,POST,PUT,PATCH和DELETE。下面提供了详细的例子,使用这些不同的动词在请求中,使用GitHub的API。

    >>> import requests

    >>> r =requests.get('https://api.github.com/repos/kennethreitz/requests/git/commits/a050faf084662f3a352dd1a941f2c7c9f886d4ad')

    因此,GitHub的返回JSON。我们可以使用r.json的方法来解析为Python对象。

    >>> commit_data = r.json()

    >>> print commit_data.keys()

    [u'committer', u'author', u'url', u'tree', u'sha', u'parents', u'message']

    >>> print commit_data[u'committer']

    {u'date': u'2012-05-10T11:10:50-07:00', u'email': u'me@kennethreitz.com',u'name': u'Kenneth Reitz'}

    >>> print commit_data[u'message']

    makin' history

    请求可以很容易地使用各种形式的认证,包括很常见的基本身份验证。

    >>> from requests.auth import HTTPBasicAuth

    >>> auth = HTTPBasicAuth('fake@example.com','not_a_real_password')

    >>> r = requests.post(url=url, data=body, auth=auth)

    >>> r.status_code

    201

    >>> content = r.json()

    >>> print content[u'body']

    Sounds great! I'll get right on it.

  • 相关阅读:
    余佳文 超级课程表创始人
    JavaScript 运行机制详解:再谈Event Loop
    koa2 async和await 实战详解
    node.js
    Mac版MySQL安装最新教程
    nw.js 打包与发布
    【514】keras Dense 层操作三维数据
    【513】keras 后端函数说明
    【512】keras 中的核心网络层
    【511】Keras 函数式 API
  • 原文地址:https://www.cnblogs.com/tk091/p/3671160.html
Copyright © 2011-2022 走看看