0
我是python编程的新手。如果我在使用urllib3的时候没有使用certifi或任何类型的证书验证,任何人都可以告诉我从数据库中获取数据是否会有问题?我收到关于真实性的警告,但无论如何都会提取数据。我只是想知道,如果有任何网站的任何错误的可能性。另外,不使用certifi加速数据读取?在urllib3中使用certifi
A
回答
0
如果您放弃验证您的HTTPS请求,那么您无法验证自己是不是Man-In-The-Middle attack(可能还有其他攻击)的受害者。实际上,就安全性而言,它相当于发出HTTP请求(而不是HTTPS)。如果你处理的数据不重要,那么这种牺牲可能没有问题。
在性能上的影响方面,差异应该是非常小的,尤其是与网络往返首先相比。我不会认为这是一个因素。
我们Security Section有更多关于您的各种选项的细节,包括如何禁用警告。
相关问题
- 1. 如何使用python(requests/urllib3)登录Facebook?
- 2. 如何使用urllib3在URL中将空格编码为'+'?
- 3. 如何更新certifi的根证书?
- 4. urllib3连接管理
- 5. Python urllib3和代理
- 6. 示例urllib3和蟒蛇中的线程
- 7. Python urllib3太多重定向
- 8. urllib3 segfault(核心转储)
- 9. 如何使用urllib3 request_encode_url编码拉丁字符?
- 10. 如何获取urllib3和使用jython 2.7 beta 1的请求?
- 11. Python - urllib3使用tika服务器从docx获取文本
- 12. AttributeError:'module'对象在urllib3中没有属性'urlopen'
- 13. 在本地主机上使用请求或urllib3从python请求servlet时出错
- 14. 如何防止python urllib3缓存响应
- 15. virtualenv ImportError:没有名为urllib3的模块
- 16. urllib3如何找到HTTP错误
- 17. Python的请求URLLib3连接池大小
- 18. 哪里是urllib3连接池绑定?
- 19. 来自urllib3 HTTPSConnectionPool request_encode_body证书问题
- 20. 服务器使用SSL证书,而不是根CA证书的HTTPS调用中使用的urllib3
- 21. 如何使用urllib3和app引擎直接回复发布的请求?
- 22. 无法在树莓派安装urllib3的python3.4
- 23. Python - urllib3在爬取网站时收到403'禁止'
- 24. Python urllib3以及如何处理cookie支持?
- 25. 轻松升级Requests的商品版本的urllib3?
- 26. 请求/ urllib3下载图像时重试警告
- 27. urllib3 CERTIFICATE_VERIFY_FAILED一些网站上提供有效证明
- 28. 从Django/JQuery处理响应对象到javascript Urllib3
- 29. 如何提取由pip安装的软件包并导入到没有互联网的另一台计算机上?
- 30. 为什么urllib3/idna在X509证书中抱怨通配符?我如何解决它?
感谢您的澄清。我所处理的数据并不重要,有人会尝试进行中间人攻击。 – xeon
@xeon不客气。老实说,我会建议你总是验证HTTPS,因为这是一个很好的习惯。 :)你永远不会后悔核实,但你可能后悔没有核实有一天。 – shazow
是的,你说得对。事实上,我正在做任何事情,让应用程序变得更快。所以,我需要削减重量的每一个重量。此外,该应用程序从公共网页获取静态数据,这是没有人需要破解因为它是免费提供的..感谢您的建议,虽然:) – xeon