Перейти к содержанию

JP1015C

Использование requests, httpx, httplib2 без проверки SSL сертификатов

Static Badge Static Badge


Использование библиотеки requests, httpx, httplib2, urllib3 с verify=False,disable_ssl_certificate_validation=True, urllib3.disable_warnings() отключает валидацию SSL сертификатов протокола HTTPS, что небезопасно при подключении к серверу вне тестовой среды.

Пример небезопасного использования

import requests

requests.get("https://example.com", timeout=30, verify=False)
requests.post("https://gmail.com", timeout=30, verify=False)
requests.put("https://gmail.com", timeout=30, verify=False)
requests.delete("https://gmail.com", timeout=30, verify=False)
requests.patch("https://gmail.com", timeout=30, verify=False)
requests.options("https://gmail.com", timeout=30, verify=False)
requests.head("https://gmail.com", timeout=30, verify=False)

import httpx

httpx.get("https://example.com", timeout=30, verify=False)
httpx.post("https://gmail.com", timeout=30, verify=False)
httpx.put("https://gmail.com", timeout=30, verify=False)
httpx.delete("https://gmail.com", timeout=30, verify=False)
httpx.patch("https://gmail.com", timeout=30, verify=False)
httpx.options("https://gmail.com", timeout=30, verify=False)
httpx.head("https://gmail.com", timeout=30, verify=False)
httpx.Client(verify=False)
httpx.AsyncClient(verify=False)

import httplib2

h = httplib2.Http(".cache", disable_ssl_certificate_validation=True)
resp, content = h.request("https://github.com/", "POST")

import urllib3

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

Дополнительная информация