在使用 Python 的 requests 库进行网络请求时,我们常常需要确保通信的安全性,这涉及到验证服务器的 SSL/TLS 证书。
这个问题的背后是 requests 库的设计,为了解决这个问题,我们可以考虑修改 requests 库的源代码,以确保 verify
参数的优先级高于 REQUESTS_CA_BUNDLE
环境变量。
解决这个问题的方法是修改 requests 库的源代码。
以下是具体的步骤:
- 找到 Python 安装目录下的 requests 库源代码文件,通常位于
Lib/site-packages/requests
目录中。 - 打开
sessions.py
文件,这是 requests 库的一个关键文件。 - 在
sessions.py
文件中找到Session
类的request
方法,这个方法用于发送 HTTP 请求。 - 在
request
方法中找到如下代码块:
if not verify and self.verify:
verify = self.verify
这段代码用于检查 verify
参数是否为空,如果为空且 self.verify
不为空,就将 self.verify
的值赋给 verify
。
- 在上述代码块之后,添加以下代码,将
REQUESTS_CA_BUNDLE
环境变量的检查加入其中:
if not verify:
verify = os.environ.get('REQUESTS_CA_BUNDLE')
这段代码会检查是否存在 REQUESTS_CA_BUNDLE
环境变量,如果存在且 verify
为空,就将其值赋给 verify
。
- 最后,确保
verify
参数被正确传递给底层 HTTP 请求库(通常是 urllib3)。
通过以上步骤,我们成功地修改了 requests 库的源代码,确保 verify
参数的优先级高于 REQUESTS_CA_BUNDLE
环境变量,从而解决了这个问题。
此外,为了避免由于 CA 证书问题导致的错误,我们还可以使用 requests.packages.urllib3.disable_warnings()
来忽略 urllib3 库中的警告信息。 总的来说,解决这个问题需要对 requests 库的源代码有一定的理解,并且需要谨慎地根据实际情况进行适当的修改。在修改前,请务必备份原来的代码,以防出现问题。