HTTP請求：requests的進階使用方法淺析

1 背景

上篇文章講解了requests子產品的基礎使用，其中有get、put、post等多種請求方式，使用data、json等格式做為請求參數，在請求體中添加請求頭部資訊的常見資訊，如：headers、cookies，以及對請求響應的處理方法。接下來講解一下requests的進階用法。

2 進階方法舉例

2.1 requests.request()

method：送出方式（get｜post）；

url：送出位址；

**kwargs：14個控制通路的參數；

常用的參數有：params、data、json、headers、cookies，已在上篇文章中介紹過了，感興趣的朋友，可以到上篇文章再回顧一下。以下将講解與示例其他參數的使用。

示例：

2.1.1 files

請求攜帶檔案，如果有的請求需要上傳檔案，可以用它來實作。

import requests

# 上傳檔案
f= {"files": open("favicon.ico", "rb") }
data = {"name": "上傳檔案"}

requests.request(
    method = 'POST', 
    url = 'http://127.0.0.1:8080/example/request',  
    data = data,
    files = f
)           

需注意：favicon.ico檔案需和目前腳本在同一目錄下，如果不在，可以将檔案名稱修改為檔案路徑

import requests
from requests.auth import HTTPBasicAuth, HTTPDigestAuth

# 1、Basic Auth認證
res = requests.request(
    method = 'GET',
    url = 'http://127.0.0.1:8080/example/request',
    auth = HTTPBasicAuth("username", "password")
)
res.encoding = "gbk"

print(res.status)  # 200


# 2、DIGEST 認證
res = requests.request(
    method = 'GET',
    url = 'http://127.0.0.1:8080/example/request',
    auth = HTTPDigestAuth("username", "password")
)
res.encoding = "gbk"

print(res.status)  # 200           

http auth認證的兩種方式，分别為Basic方式和Digest認證，其中：

Basic Auth的優點是提供簡單的使用者驗證功能，其認證過程簡單明了，适合于對安全性要求不高的系統或裝置中；同樣存在缺點：輸入的使用者名，密碼 base64編碼後會出現在Authorization裡，很容易被解析出來。

那麼Digest對比Basic認證有什麼不同呢？

• Digest思想，是使用一種随機數字元串，雙方約定好對哪些資訊進行哈希運算，即可完成雙方身份的驗證。Digest模式避免了密碼在網絡上明文傳輸，提高了安全性，但它依然存在缺點，例如認證封包被攻擊者攔截到攻擊者可以擷取到資源。
• DIGEST 認證提供了高于 BASIC 認證的安全等級，但是和 HTTPS 的用戶端認證相比仍舊很弱。
• DIGEST 認證提供防止密碼被竊聽的保護機制，但并不存在防止使用者僞裝的保護機制。
• DIGEST 認證和 BASIC 認證一樣，使用上不那麼便捷靈活，且仍達不到多數 Web 網站對高度安全等級的追求标準。是以它的适用範圍也有所受限。

2.1.2 timeout

請求和響應的逾時時間，在網絡響應延遲或者無響應時，可以通過設定逾時時間，避免等待。

import requests

# 設定請求逾時1秒，1秒後無響應，将抛出異常，1秒為connect和read時間總和
requests.request(
    method = 'POST',
    url = 'http://127.0.0.1:8080/example/request',
    json = {'k1' : 'v1', 'k2' : 'v2'},
    timeout = 1
)

# 分别設定connect和read的逾時時間，傳入一個數組
requests.request(
    method = 'POST',
    url = 'http://127.0.0.1:8080/example/request',
    json = {'k1' : 'v1', 'k2' : 'v2'},
    timeout = (5, 15)
)

# 永久等待
requests.request(
    method = 'POST',
    url = 'http://127.0.0.1:8080/example/request',
    json = {'k1' : 'v1', 'k2' : 'v2'},
    timeout = None
    # 或者删除timeout參數
)

# 捕捉逾時異常
from requests.exceptions import ReadTimeout
try:
    res = requests.get('http://127.0.0.1:8080/example/request', timeout=0.1)
    print(res.status_code)
except ReadTimeout:
    print("捕捉到逾時異常")           

2.1.3 allow_redirects

設定重定向開關。

>>> import requests
>>> r = requests.get('http://github.com')
>>> r.url
'https://github.com/'

>>> r.status_code
200

>>> r.history
[<Response [301]>]

# 如果使用GET、OPTIONS、POST、PUT、PATCH或DELETE，則可以使用allow_redirects參數禁用重定向
>>> r = requests.get('http://github.com', allow_redirects=False)

>>> r.status_code
301

>>> r.history
[]

# 用HEAD啟動重定向
>>> r = requests.head('http://github.com', allow_redirects=True)

>>> r.url
'https://github.com/'

>>> r.history
[<Response [301]>]


import requests
import re

# 第一次請求
r1=requests.get('https://github.com/login')
r1_cookie=r1.cookies.get_dict() #拿到初始cookie(未被授權)
authenticity_token=re.findall(r'name="authenticity_token".*?value="(.*?)"',r1.text)[0] #從頁面中拿到CSRF TOKEN

# 第二次請求：帶着初始cookie和TOKEN發送POST請求給登入頁面，帶上賬号密碼
data={
    'commit':'Sign in',
    'utf8':'✓',
    'authenticity_token':authenticity_token,
    'login':'[email protected]',
    'password':'password'
}


# 測試一：沒有指定allow_redirects=False,則響應頭中出現Location就跳轉到新頁面，
# r2代表新頁面的response
r2=requests.post('https://github.com/session',
             data=data,
             cookies=r1_cookie
             )

print(r2.status_code) # 200
print(r2.url) # 看到的是跳轉後的頁面
print(r2.history) # 看到的是跳轉前的response
print(r2.history[0].text) # 看到的是跳轉前的response.text

# 測試二：指定allow_redirects=False,則響應頭中即便出現Location也不會跳轉到新頁面，
# r2代表的仍然是老頁面的response
r2=requests.post('https://github.com/session',
             data=data,
             cookies=r1_cookie,
             allow_redirects=False
             )

print(r2.status_code) # 302
print(r2.url) # 看到的是跳轉前的頁面https://github.com/session
print(r2.history) # []           

2.1.4 proxies

同添加headers方法一樣，代理參數是dict。

import requests
import re
def get_html(url):
    proxy = {
        'http': '120.25.253.234:812',
        'https' '163.125.222.244:8123'
    }
    heads = {}
    heads['User-Agent'] = 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0'
    req = requests.get(url, headers=heads,proxies=proxy)
    html = req.text
    return html
def get_ipport(html):
    regex = r'<td data-title="IP">(.+)</td>'
    iplist = re.findall(regex, html)
    regex2 = '<td data-title="PORT">(.+)</td>'
    portlist = re.findall(regex2, html)
    regex3 = r'<td data-title="類型">(.+)</td>'
    typelist = re.findall(regex3, html)
    sumray = []
    for i in iplist:
        for p in portlist:
            for t in typelist:
                pass
            pass
        a = t+','+i + ':' + p
        sumray.append(a)
    print('代理')
    print(sumray)
if __name__ == '__main__':
    url = 'http://www.baidu.com'
    get_ipport(get_html(url))           

某些接口增加了防騷擾模式，對于大規模且頻繁的請求，可能會彈出驗證碼，或者跳轉到登入驗證頁面，或者封禁IP位址，此時如果想要正常通路，可以通過設定代理來解決這個問題。

除了基本的HTTP代理外，requests還支援SOCKS協定的代理。

# 安裝socks庫
pip3 install "requests[socks]"

# 進行代理
import requests

proxies = {
    'http': 'socks5://user:password@host:port',
    'https': 'socks5://user:password@host:port'
}
res = requests.get('http://www.baidu.com', proxies=proxies)
print(res.status)  # 200           

2.1.5 hooks

即鈎子方法，requests庫隻支援一個response的鈎子，即在響應傳回時，可以捎帶執行自定義方法。可以用于列印一些資訊、做一些響應檢查、或者向響應中添加額外的資訊。

import requests
url = 'http://www.baidu.com'

def verify_res(res, *args, **kwargs):
    print('url', res.url)
    res.status='PASS' if res.status_code == 200 else 'FAIL'

res = requests.get(url, hooks={'response': verify_res})
print(res.text) # <!DOCTYPE html><!--STATUS OK--><html> 
print(res.status) # PASS           

2.1.6 stream

擷取内容立即下載下傳開關，response會将封包一次性全部加載到記憶體中，如果封包過大，可以使用此參數，疊代下載下傳。

import requests

url="http://www.baidu.com"

r = requests.get(url, stream=True)

# 解析response_body，以\n分割
for lines in r.iter_lines():
    print("lines:", lines)

# 解析response_body，以位元組分割
for chunk in r.iter_content(chunk_size=1024):
    print("chunk:", chunk)           

2.1.7 verify

認證SSL證書開關，當發送HTTPS請求的時候，如果該網站的證書沒有被CA機構信任，程式将報錯，可以使用verify參數控制是否檢查SSL證書。

# 1、直接設定
import requests

response = requests.get('https://www.12306.cn', verify=False)
print(response.status_code)

# 2、請求時雖然設定了跳過檢查，但是程式運作時仍然會産生警告，警告中包含建議給我們的指定證書
# 可以通過設定，忽略屏蔽這個警告
from requests.packages import urllib3  # 如果報錯，則直接引入import urllib3

# 3、屏蔽警告
urllib3.disable_warnings()

response = requests.get('https://www.12306.cn', verify=False)
print(response.status_code) # 200

# 4、通過cert直接聲明證書
# 本地需要有crt和key檔案（key必須是解密狀态，加密狀态的key是不支援的），并指定它們的路徑，
response = requests.get('https://www.12306.cn',cert('/path/server.crt','/path/key'))
print(response.status_code) # 200           

2.2 requests庫的異常

如何判斷是否出現異常呢？

2.2.1 raise_for_status()

該方法在内部判斷res.status_code是否等于200，不是則産生異常HTTPError

示例：

# 1、HTTPError異常示例
import requests
from requests.exceptions import HTTPError

try:
    res = requests.post("http://127.0.0.1:8080/example/post")
    res.raise_for_status()
    # 等同于
    if res.status != 200:
        raise HTTPError

    return res

except HTTPError:
    return False           

2.2.2 ReadTimeout

該異常類型，将會捕捉到因請求/響應逾時的請求。

# Timeout逾時異常
import requests
from requests.exceptions import ReadTimeout

try:
    res = requests.get('http://127.0.0.1:8080/example/post',timeout=0.5)
    print(res.status_code)
    return res

except ReadTimeout:
    print('timeout')           

2.2.3 RequestException

該異常類型，将會捕捉到因無請求引起的異常請求。

# RquestError異常
import requests
from requests.exceptions import RequestException

try:
    res = requests.get('http://127.0.0.1:8080/example/post')
    print(res.status_code)
    return res

except RequestException:
    print('reqerror')           

3 總結

看到這裡，大家應該明白了，requests庫是一個比urilib2子產品更加簡潔的第三方庫，它具有如下的特點：

• 支援HTTP連接配接保持和連接配接池
• 支援使用cookie、session保持會話
• 支援檔案上傳
• 支援自動響應内容的編碼
• 支援國際化的URL和Post資料自動編碼
• 支援自動實作持久連接配接keep-alive

是以，requests這個高度封裝的子產品，可以使我們的HTTP請求，變得更加人性化，使用它将可以輕而易舉的完成浏覽器請求的任何操作，充分诠釋了它的口号：“HTTP for Humans”。

作者：京東物流 駱銅磊

來源：京東雲開發者社群