在使用 Python 的 requests 库进行网络请求时,我们常常需要确保通信的安全性,这涉及到验证服务器的 SSL/TLS 证书。
这个问题的背后是 requests 库的设计,为了解决这个问题,我们可以考虑修改 requests 库的源代码,以确保 verify 参数的优先级高于 REQUESTS_CA_BUNDLE 环境变量。
解决这个问题的方法是修改 requests 库的源代码。
以下是具体的步骤:
-
找到 Python 安装目录下的 requests 库源代码文件,通常位于
Lib/site-packages/requests目录中。 -
打开
sessions.py文件,这是 requests 库的一个关键文件。 -
在
sessions.py文件中找到Session类的request方法,这个方法用于发送 HTTP 请求。 -
在
request方法中找到如下代码块:if not verify and self.verify: verify = self.verify这段代码用于检查
verify参数是否为空,如果为空且self.verify不为空,就将self.verify的值赋给verify。 -
在上述代码块之后,添加以下代码,将
REQUESTS_CA_BUNDLE环境变量的检查加入其中:if not verify: verify = os.environ.get('REQUESTS_CA_BUNDLE')这段代码会检查是否存在
REQUESTS_CA_BUNDLE环境变量,如果存在且verify为空,就将其值赋给verify。 -
最后,确保
verify参数被正确传递给底层 HTTP 请求库(通常是 urllib3)。
通过以上步骤,我们成功地修改了 requests 库的源代码,确保 verify 参数的优先级高于 REQUESTS_CA_BUNDLE 环境变量,从而解决了这个问题。
此外,为了避免由于 CA 证书问题导致的错误,我们还可以使用 requests.packages.urllib3.disable_warnings() 来忽略 urllib3 库中的警告信息。
总的来说,解决这个问题需要对 requests 库的源代码有一定的理解,并且需要谨慎地根据实际情况进行适当的修改。在修改前,请务必备份原来的代码,以防出现问题。
