爬取网站提示不是私密链接且访问存在被攻击风险

最新推荐文章于 2025-06-27 09:20:15 发布

原创最新推荐文章于 2025-06-27 09:20:15 发布 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#python #html

本文介绍了解决爬虫在urlopen()时遇到的SSL证书错误问题，通过设置urlopen()参数添加未验证的SSL上下文，实现对特定网站的正常访问。

爬虫使用urlopen()报出如下错误：

hostname 'www.xxx.xx' doesn't match either of 'xxx.xxx.com'

找到对应url使用浏览器打开网页显示如下：在这里插入图片描述
经查阅得知，此网站的证书未经核实导致，此时可设置urlopen()添加参数忽略未经核实的SSL证书认证，保证能够正常获取到相应内容，如下：

    import ssl

    context = ssl._create_unverified_context()
    urlopen(request,context = context)

此时即可正常访问网站。

以上为个人笔记，其中的深层缘由暂未了解，其中的解决方法来源于网上各位大佬的解答分享和自己的推测和实践得来，若有不对的地方，请大家指教，谢谢

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

新鲜的菜鸟本菜

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

面试官：HTTP协议你知道多少？

05-28

1980

一、Http协议简介 HTTP协议，即超文本传输协议(Hypertext transfer protocol)。HTTP协议通常承载于TCP协议之上，属于TCP/IP模型中应用层的协议，有时也承载于TLS或SSL协议层之上，这个时候，就成了我们常说的HTTPS。 HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器.

最全面、最详细web前端面试题及答案总结

HanXiaoXi_yeal的博客

02-01

3万+

2021最全面、最详细web前端面试题及答案总结总结不易，希望可以帮助到即将面试或还在学习中的web前端小伙伴，祝面试顺利，拿高薪！本章是HTML考点的⾮重难点，因此我们采⽤简略回答的⽅式进⾏撰写，所以不会有太多详细的解释。我们约定，每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么？✨ DOCTYPE是html5标准⽹⻚声明，且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个⽂档，不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript

参与评论您还未登录，请先登录后发表或查看评论

C#爬虫，出现网页提示不安全，是否继续访问时的爬取方法

一只没有感情的AI机械猿

04-18

439

爬虫，当爬取页面出现现网页提示不安全需使用到System.Security.Cryptography.X509Certificates程序集。cookie填充，爬虫多层访问

http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363

最新发布

view3的博客

06-27

本文深入探讨了谷歌缓存可能带来的数据安全风险，以及黑客如何利用谷歌搜索技巧进行信息搜集与匿名保护。内容涵盖敏感数据泄露、缓存页面的匿名性保护方法、目录列表的安全隐患与应对策略、以及谷歌搜索的综合应用技巧。旨在帮助用户提升数据安全意识，合理利用谷歌搜索工具，同时遵守法律与道德规范，构建更安全的网络环境。

你写的代码，可能有一天会让你入狱

C语言C++学习俱乐部：765860056

10-05

1194

近期，某大数据科技公司因为涉嫌非法抓取某招聘网站用户的简历信息，公司被查封，负责编写抓取程序的程序员也将面临坐牢。事情的大概经过是这样的：某大数据科技公司老板丢给一个小小的程序员一个网站，告诉他把这个网站的数据抓取下来，咱们做一做分析。这个小小的程序员就吭哧吭哧的写了一段抓取代码，测试了一下，程序没问题，可以正常的把这个网站的数据给抓取下来，然后就毫不犹豫的上线了。过了几天，这个小小的程序员发现抓取的速度有点慢啊，然后他就将1个线程改成10个线程，发布上线，开始抓取，程序跑的没毛病。过了一段时间，.

期末考试题库3

m0_74487105的博客

09-20

3584

311.小明在一家IT教育公司做运营工作，经常听到同学聊到MaxCompute核心概念，但又不知其意，下列哪些选项（ ABCDE ）能帮助小明更好的了解MaxCompute。 A:Project（项目）项目是MaxCompute的基本组织单元，类似于传统数据库的Database或Schema的概念，是进行多用户隔离和访问控制的主要边界 B:Partition（分区）分区Partition是指一张表下，根据分区字段（一个或多个字段的组合）对数据存储进行划分 C:View（视图）视图是在表之上建立的虚拟表，它的

Python3+PhantomJS登陆网站

04-04

适用于Linux下，内含python3编译包、PhantomJS编译包和python脚本源码，主要用于服务器版本的Linux下需要登陆验证的网站。

Chrome浏览器显示您的连接不是私密连接

L的博客

05-19

4006

一：问题描述 Google基于安全考虑，在chrome代码里面内置了一个计时器，会在老版本浏览器release超过10周后，将网站https地址栏前面那个绿色部分隐去，提示网络可能不安全了，浏览器把所有的信任信息都一起删除了，出现这个问题基本上都是53版本导致的。二：解决方法 ——Chrome地址栏输入：chrome://net-internals/#hsts ——在Delete domain下输入相对应的网址，不带htttp的，只需要www开头，接着按下Delete即可 ...

Chrome浏览器提示您的连接不是私密连接解决办法

孤寂的游魂的博客

02-21

3万+

现象：在Chrome中打开网页时出现以下问题您的连接不是私密连接攻击者可能会试图从 x.x.x.x 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google，以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时，此网站发回了异常的错误凭据。这可能是因为有攻击者在试图

Can't connect to any repository: xxxxxx Error writing request body to server

weixin_34121304的博客

03-12

1万+

今天在git提交代码时一直报如下错误： Can't connect to any repository: https://gitee.com/xxxxxx(https://gitee.com/xxxx: Error writing request body to server) 后来经过谷歌发现是git默认的post缓存为1M,当项目过大时，就会出现问题。解决方案：一、gitBash修...

nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式

fhb19870610的专栏

05-15

53万+

location / { root C:/website; index index.html index.htm index.php; include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite

docker login www.xxx.com 报错

灵豸

08-11

4835

docker 在远程ssh登陆时报错 docker login www.xxx.com 输入用户名：输入密码：出现如下错误：解决方案：

requests SSLError: hostname 'ccc.xxx.com' doesn't match '*.b0.upaiyun.com'

weixin_30788239的博客

04-16

919

证书不匹配问题 1.对于python自带的 urllib库解决办法 import ssl ssl.match_hostname = lambda cert, hostname: True 2. 对于requests 库，解决办法 requests.get(url='https://192.168.1.223',verify=False) 转载于:htt...

client error java,【原创】Java HttpClient Error: Connection refused | EMFILE (T

weixin_42164534的博客

03-10

3385

Java HttpClient Raise Error: Connection http://www.xxx.com refused在 Android 上运行 jar,目的是从服务器一直获取消息, 使用 HTTP 服务.但是每次启动进程, 当请求次数达到1010 时候, 总是会报错:杀掉进程重新启动, 一切正常,1000次后又是连接被重置.检查 HTTP 服务, 用 PC 访问API 正常, 在 ...

例子(点击www.xxx.com/yyy/index.php)

linux系统、网络编程和分布式计算

04-11

6万+

一点击www.xxx.com/yyy/index.php发生的事情： (1)浏览器向DNS请求解析www.xxx.com的IP地址。 (2)DNS系统解析出www.xxx.com的IP地址。 (3)浏览器用得到的IP地址与服务器建立TCP连接(三次握手): *客户端TCP发送一个连接请求到远端服务器(目的主机)，利用解析得到的IP地址发送一份IP数据报。如果目的主机在本地网络上，

fiddler 访问网站提示您的连接不是私密连接

02-22

### 解决 Fiddler 访问 HTTPS 网站时浏览器提示 '您的连接不是私密连接' 当使用 Fiddler 进行调试并尝试访问 HTTPS 网站时，可能会遇到浏览器显示“您的连接不是私密连接”的警告。这是因为 Fiddler 需要作为中间人代理来解密和重新加密流量，这通常会触发浏览器的安全警报。为了消除此警告，需要确保客户端信任由 Fiddler 自动生成的 CA 证书。以下是具体操作方法： #### 安装 Fiddler 自签名证书 1. **启动 Fiddler** - 打开应用程序后，在菜单栏中依次点击 `Tools` -> `Options...` 2. **配置 HTTPS 捕获设置** - 切换到左侧列表中的 `HTTPS` 标签页 - 勾选 `Decrypt HTTPS traffic` 复选框以启用 SSL/TLS 流量捕获功能[^2] 3. **安装根证书** - 当首次开启上述选项时，Fiddler 将自动弹出对话框询问是否同意安装其自定义颁发机构 (CA) 证书；选择接受并按照向导完成整个过程。 4. **验证证书状态** - 成功安装之后可以在 Windows “受信任的根认证中心” 中找到名为 "DO_NOT_TRUST_FiddlerRoot" 的条目. 对于某些特定环境下的应用或旧版 Internet Explorer, 可能还需要额外调整兼容性参数: - 对于 IE 用户来说，如果仍然存在加载资源失败的情况，则可以考虑通过 `<meta>` 标记或者 HTTP 响应头部的方式设定合适的文档模式，从而避免因浏览器内核差异带来的潜在问题[^3]. ```html <meta http-equiv="X-UA-Compatible" content="IE=edge"> ``` 以上措施能够有效解决大多数情况下由于缺少适当配置而导致的非私密连接提示问题。