![pip安装请求[安全性]与pip安装请求的区别,第1张](/aiimages/pip%E5%AE%89%E8%A3%85%E8%AF%B7%E6%B1%82%5B%E5%AE%89%E5%85%A8%E6%80%A7%5D%E4%B8%8Epip%E5%AE%89%E8%A3%85%E8%AF%B7%E6%B1%82%E7%9A%84%E5%8C%BA%E5%88%AB.png "pip安装请求[安全性]与pip安装请求的区别,第1张")
为什么前者要另外安装3个软件包?
使用
requests[security]代替
requests将安装三个附加软件包:
- pyOpenSSL
- cryptography
- Edna
这些是
extras_requires作为具有附加依赖项的可选功能定义的。
将代码推送到生产环境时,我需要注意什么事情?
您希望确保能够安装这些附加软件包而不会出现任何问题,并且对SSL连接的工作方式进行任何更改都不会影响您的使用。
他们俩的行为通常一样吗?
与默认的标准库选项相比,使用这些软件包将允许更安全的SSL连接。
欲了解更多信息,这里的拉请求,其中它在合并和这里是它讨论了这个问题。
(根据评论,GitHub何时消失):
因此,与使用stdlib选项相比,现在使用pyOpenSSL,ndg-
httspclient和pyasn1时的SSL连接更加安全。但是,实际上很难记住这三件事。如果请求可以为它的setup.py添加一个额外的东西,这很酷,这样人们就可以使用Betterssl(Donald
Stufft)安装请求。同样,由于古老的OpenSSL,默认情况下,请求也无法连接到OS X上的某些站点。使用以上3个软件包可以实现。(唐纳德·斯塔夫特)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)