# 解决 requests 库中 REQUESTS_CA_BUNDLE 环境变量覆盖 verify 属性问题的方法 ## 问题背景 在使用 Python 的 requests 库进行网络请求时,我们常常需要确保通信的安全性,这涉及到验证服务器的 SSL/TLS 证书。requests 库提供了一个名为 `verify` 的参数,允许我们传递一个 CA 证书文件的路径来验证服务器证书的合法性。然而,问题出现在当我们设置了名为 `REQUESTS_CA_BUNDLE` 的环境变量时,`verify` 参数会被忽略,而是使用了 `REQUESTS_CA_BUNDLE` 环境变量中的 CA 证书,这可能会导致使用无效的证书进行通信。 这个问题的背后是 requests 库的设计,为了解决这个问题,我们可以考虑修改 requests 库的源代码,以确保 `verify` 参数的优先级高于 `REQUESTS_CA_BUNDLE` 环境变量。 ## 解决方案 解决这个问题的方法是修改 requests 库的源代码。具体来说,我们需要在 `requests.Session.request` 方法中,先检查 `verify` 参数是否被指定,然后再检查 `REQUESTS_CA_BUNDLE` 环境变量。这样可以确保我们传递给 `verify` 参数的 CA 证书文件路径优先级更高。 以下是具体的步骤: 1. 找到 Python 安装目录下的 requests 库源代码文件,通常位于 `Lib/site-packages/requests` 目录中。 2. 打开 `sessions.py` 文件,这是 requests 库的一个关键文件。 3. 在 `sessions.py` 文件中找到 `Session` 类的 `request` 方法,这个方法用于发送 HTTP 请求。 4. 在 `request` 方法中找到如下代码块: ```python if not verify and self.verify: verify = self.verify ``` 这段代码用于检查 `verify` 参数是否为空,如果为空且 `self.verify` 不为空,就将 `self.verify` 的值赋给 `verify`。 5. 在上述代码块之后,添加以下代码,将 `REQUESTS_CA_BUNDLE` 环境变量的检查加入其中: ```python if not verify: verify = os.environ.get('REQUESTS_CA_BUNDLE') ``` 这段代码会检查是否存在 `REQUESTS_CA_BUNDLE` 环境变量,如果存在且 `verify` 为空,就将其值赋给 `verify`。 6. 最后,确保 `verify` 参数被正确传递给底层 HTTP 请求库(通常是 urllib3)。 通过以上步骤,我们成功地修改了 requests 库的源代码,确保 `verify` 参数的优先级高于 `REQUESTS_CA_BUNDLE` 环境变量,从而解决了这个问题。 此外,为了避免由于 CA 证书问题导致的错误,我们还可以使用 `requests.packages.urllib3.disable_warnings()` 来忽略 urllib3 库中的警告信息。这可以帮助我们在遇到问题时不会受到警告的干扰。 总的来说,解决这个问题需要对 requests 库的源代码有一定的理解,并且需要谨慎地根据实际情况进行适当的修改。在修改前,请务必备份原来的代码,以防出现问题。另外,也可以考虑使用其他网络请求库,以避免这个问题。 ## 参考资料 - [GitHub Issue - requests library](https://github.com/psf/requests/issues/3829) - [GitHub Pull Request - requests library](https://github.com/psf/requests/pull/5172) - [GitHub Issue - home-assistant-cli](https://github.com/home-assistant/home-assistant-cli/issues/184) - [GitHub Issue - docker-py](https://github.com/docker/docker-py/issues/2433) - [requests 库源代码](https://github.com/psf/requests/blob/master/requests/sessions.py) 希望这篇文章对解决 requests 库中 `REQUESTS_CA_BUNDLE` 环境变量覆盖 `verify` 属性的问题有所帮助。如果您有任何进一步的问题或需要更多的技术支持,请随时提问。
01-12
512
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交