Python 中十个让你代码更安全的网络请求处理技巧

开发
本文将介绍如何利用 requests 库来提升代码的安全性和稳定性,涵盖从基本的 GET 请求到复杂的会话管理和错误处理等多个方面。

在 Python 网络编程中,使用 requests 库进行 HTTP 请求是一种常见且高效的方式。该库不仅提供了简洁易用的 API,还支持多种高级功能。本文将介绍如何利用 requests 库来提升代码的安全性和稳定性,涵盖从基本的 GET 请求到复杂的会话管理和错误处理等多个方面。

技巧一:使用 requests 库进行 HTTP 请求

在 Python 中,requests 是最常用的库之一,用于发送 HTTP 请求。相比起标准库中的 urllib,requests 提供了更简洁易用的 API,同时也支持更多的功能。

示例代码:

import requests

# 发送 GET 请求
response = requests.get('https://api.github.com')

# 输出响应内容
print(response.text)

代码解释:

  • 导入 requests 库。
  • 使用 get() 方法发送一个 GET 请求到 GitHub 的 API 接口。
  • 打印出服务器返回的内容。

技巧二:设置超时时间

在网络请求中,设置合理的超时时间是非常重要的。这可以避免因为网络延迟或服务器无响应导致程序卡死。

示例代码:

import requests

try:
    response = requests.get('https://api.github.com', timeout=5)  # 设置超时时间为 5 秒
    print(response.text)
except requests.exceptions.Timeout:
    print("请求超时,请检查您的网络连接!")

代码解释:

  • 使用 timeout 参数设置超时时间。
  • 使用 try...except 结构捕获超时异常,并给出提示信息。

技巧三:验证 SSL 证书

当与 HTTPS 网站交互时,默认情况下 requests 会验证服务器的 SSL 证书。但有时我们需要关闭这个功能(例如测试环境),或者指定自定义的 CA 证书。

示例代码:

import requests

# 关闭 SSL 证书验证
response = requests.get('https://api.github.com', verify=False)

# 指定 CA 证书文件
response = requests.get('https://api.github.com', verify='/path/to/cert.pem')

代码解释:

  • 使用 verify=False 关闭 SSL 证书验证。
  • 使用 verify 参数指定 CA 证书路径。

技巧四:使用代理服务器

在某些情况下,我们需要通过代理服务器访问互联网。requests 支持设置代理服务器来进行网络请求。

示例代码:

import requests

proxies = {
    'http': 'http://10.10.1.10:3128',
    'https': 'http://10.10.1.10:1080',
}

response = requests.get('https://api.github.com', proxies=proxies)
print(response.text)

代码解释:

  • 定义一个包含代理服务器地址的字典。
  • 使用 proxies 参数设置代理服务器。

技巧五:设置请求头

为了更好地模拟浏览器行为,我们可以自定义请求头,包括 User-Agent、Accept-Encoding 等。

示例代码:

import requests

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3',
    'Accept-Encoding': 'gzip, deflate',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Connection': 'keep-alive',
}

response = requests.get('https://api.github.com', headers=headers)
print(response.text)

代码解释:

  • 定义一个包含请求头信息的字典。
  • 使用 headers 参数设置请求头。

技巧六:处理重定向

在进行网络请求时,可能会遇到重定向的情况。requests 默认会自动处理重定向,但也可以手动控制。

示例代码:

import requests

# 允许自动重定向
response = requests.get('http://github.com', allow_redirects=True)

# 禁止自动重定向
response = requests.get('http://github.com', allow_redirects=False)

代码解释:

  • 使用 allow_redirects 参数控制是否允许自动重定向。

技巧七:处理 Cookie

在进行网络请求时,Cookie 是非常重要的信息,特别是在需要保持登录状态的情况下。requests 库提供了方便的方法来处理 Cookie。

示例代码:

import requests

# 创建一个 Session 对象
session = requests.Session()

# 发送一个带有 Cookie 的请求
url = 'https://example.com'
cookies = {'session_id': '12345'}
response = session.get(url, cookies=cookies)

# 输出响应内容
print(response.text)

代码解释:

  • 创建一个 Session 对象,这样可以在多个请求之间共享 Cookie。
  • 使用 cookies 参数传递 Cookie 信息。

技巧八:使用认证信息

在一些需要认证的 API 或网站上,我们需要提供用户名和密码等认证信息。requests 提供了多种方式来处理认证信息。

示例代码:

import requests

# 使用基本认证
url = 'https://api.example.com/data'
username = 'user'
password = 'password'
response = requests.get(url, auth=(username, password))
print(response.text)

# 使用 OAuth 认证
url = 'https://api.example.com/data'
token = 'your_oauth_token'
headers = {'Authorization': f'Bearer {token}'}
response = requests.get(url, headers=headers)
print(response.text)

代码解释:

  • 使用 auth 参数传递基本认证信息。
  • 使用 headers 参数传递 OAuth 认证信息。

技巧九:处理错误响应

在网络请求中,经常会遇到各种错误响应,如 404 Not Found、500 Internal Server Error 等。正确处理这些错误是保证程序稳定性的关键。

示例代码:

import requests

url = 'https://api.example.com/data'

try:
    response = requests.get(url)
    response.raise_for_status()  # 如果响应状态码不是 200,将抛出 HTTPError 异常
    print(response.text)
except requests.exceptions.HTTPError as e:
    print(f"HTTP 错误: {e}")
except Exception as e:
    print(f"其他错误: {e}")

代码解释:

  • 使用 raise_for_status() 方法检测响应状态码。
  • 使用 try...except 结构捕获异常并给出提示信息。

技巧十:使用会话管理

在处理一系列连续的网络请求时,使用会话管理可以提高效率。requests 库提供了 Session 类来管理会话。

示例代码:

import requests

# 创建一个 Session 对象
session = requests.Session()

# 设置默认的请求头
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3',
    'Accept-Encoding': 'gzip, deflate',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Connection': 'keep-alive',
}
session.headers.update(headers)

# 发送多个请求
url1 = 'https://api.github.com'
url2 = 'https://api.github.com/users/octocat'

response1 = session.get(url1)
response2 = session.get(url2)

print(response1.text)
print(response2.text)

代码解释:

  • 创建一个 Session 对象。
  • 使用 update() 方法设置默认的请求头。
  • 使用 session.get() 方法发送多个请求,共享相同的请求头和会话信息。

实战案例分析:获取天气信息

假设我们要开发一个简单的天气查询系统,通过调用外部 API 获取天气信息。这里我们将使用 OpenWeatherMap 的 API。

示例代码:

import requests

# API 基础 URL 和 API Key
base_url = "https://api.openweathermap.org/data/2.5/weather"
api_key = "your_api_key"

# 查询参数
params = {
    'q': 'New York',
    'appid': api_key,
    'units': 'metric'  # 单位为摄氏度
}

# 发送 GET 请求
response = requests.get(base_url, params=params)

# 检查响应状态码
if response.status_code == 200:
    weather_data = response.json()
    city_name = weather_data['name']
    temperature = weather_data['main']['temp']
    description = weather_data['weather'][0]['description']

    print(f"城市: {city_name}")
    print(f"温度: {temperature}°C")
    print(f"描述: {description}")
else:
    print("请求失败,状态码:", response.status_code)

代码解释:

  • 设置 API 基础 URL 和 API Key。
  • 定义查询参数,包括城市名、API Key 和单位。
  • 使用 requests.get() 方法发送 GET 请求。
  • 检查响应状态码,如果是 200 则解析 JSON 数据并输出相关信息。

总结

本文介绍了使用 requests 库进行 HTTP 请求的基本方法及高级技巧,涵盖了设置超时时间、验证 SSL 证书、使用代理服务器、设置请求头、处理重定向、处理 Cookie、使用认证信息、处理错误响应、使用会话管理等方面。通过实战案例展示了如何利用这些技巧开发一个简单的天气查询系统。掌握这些技巧能够帮助开发者更高效地处理网络请求,并提升程序的健壮性和安全性。

责任编辑:赵宁宁 来源: 手把手PythonAI编程
相关推荐

2022-10-08 07:54:24

JavaScriptAPI代码

2024-05-30 14:21:00

lambdaPython代码

2023-05-24 10:24:56

代码Python

2022-08-28 19:03:18

JavaScript编程语言开发

2019-07-15 15:59:32

高维数据降维数据分析

2024-11-25 16:08:57

Python代码代码调试

2023-11-18 09:07:59

Go语言技巧

2023-10-16 07:55:15

JavaScript对象技巧

2024-11-26 14:18:44

Python代码技巧

2024-12-03 14:33:42

Python递归编程

2024-11-29 08:00:00

代码安全代码Python

2023-11-08 18:05:06

Python类型技巧

2020-07-03 14:50:23

Python代码编程语言

2024-10-17 16:13:23

Shell开发运维

2024-09-18 05:00:00

Python代码

2024-11-18 19:00:29

2024-10-10 15:04:34

2021-12-08 23:38:25

Python工具代码

2024-09-26 15:00:06

2022-05-12 08:12:51

PythonPip技巧
点赞
收藏

51CTO技术栈公众号