爬取网站提示不是私密链接且访问存在被攻击风险

最新推荐文章于 2023-09-20 21:51:55 发布

新鲜的菜鸟本菜

最新推荐文章于 2023-09-20 21:51:55 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

文章标签： python html

本文链接：https://blog.youkuaiyun.com/gofreshman/article/details/106458409

本文介绍了解决爬虫在urlopen()时遇到的SSL证书错误问题，通过设置urlopen()参数添加未验证的SSL上下文，实现对特定网站的正常访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

爬虫使用urlopen()报出如下错误：

hostname 'www.xxx.xx' doesn't match either of 'xxx.xxx.com'

找到对应url使用浏览器打开网页显示如下：在这里插入图片描述
经查阅得知，此网站的证书未经核实导致，此时可设置urlopen()添加参数忽略未经核实的SSL证书认证，保证能够正常获取到相应内容，如下：

    import ssl

    context = ssl._create_unverified_context()
    urlopen(request,context = context)

此时即可正常访问网站。

以上为个人笔记，其中的深层缘由暂未了解，其中的解决方法来源于网上各位大佬的解答分享和自己的推测和实践得来，若有不对的地方，请大家指教，谢谢

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

新鲜的菜鸟本菜

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

您的连接不是私密连接攻击者可能会试图从 xxxx.com 窃取您的信息（例如：密码、消息或信用卡信息）。详细了解此警告

猿小白的博客

05-16

789

当网站的SSL证书过期时，使用Chrome浏览器访问该网站会提示安全风险，阻止用户继续访问。针对这一问题，本文提供了两种解决方案：第一种方法是在当前页面直接输入“thisisunsafe”这个单词，页面会自动刷新并允许访问；第二种方法是通过浏览器地址栏输入“chrome://net-internals/#hsts”，在HSTS设置中将过期证书的主域名填入“Delete domain security policies”输入框并点击删除，然后刷新页面即可继续访问。两种方法均经过测试有效，用户可根据实际情况选择

9、谷歌黑客基础：数据安全与利用技巧

最新发布

view3的博客

06-27

本文深入探讨了谷歌缓存可能带来的数据安全风险，以及黑客如何利用谷歌搜索技巧进行信息搜集与匿名保护。内容涵盖敏感数据泄露、缓存页面的匿名性保护方法、目录列表的安全隐患与应对策略、以及谷歌搜索的综合应用技巧。旨在帮助用户提升数据安全意识，合理利用谷歌搜索工具，同时遵守法律与道德规范，构建更安全的网络环境。

参与评论您还未登录，请先登录后发表或查看评论

C#爬虫，出现网页提示不安全，是否继续访问时的爬取方法

一只没有感情的AI机械猿

04-18

420

爬虫，当爬取页面出现现网页提示不安全需使用到System.Security.Cryptography.X509Certificates程序集。cookie填充，爬虫多层访问

requests、selenium爬虫处理:您的连接不是私密连接的网站(https ssl 证书)

wangjinyu124419的博客

03-05

7751

requests的话verify参数设置为False selenium的话添加参数:--ignore-certificate-errors 测试代码： import requests from selenium import webdriver url='https://www.alshamelmag.com/' options = webdriver.ChromeOptions() ...

Chrome浏览器显示您的连接不是私密连接

L的博客

05-19

3900

一：问题描述 Google基于安全考虑，在chrome代码里面内置了一个计时器，会在老版本浏览器release超过10周后，将网站https地址栏前面那个绿色部分隐去，提示网络可能不安全了，浏览器把所有的信任信息都一起删除了，出现这个问题基本上都是53版本导致的。二：解决方法 ——Chrome地址栏输入：chrome://net-internals/#hsts ——在Delete domain下输入相对应的网址，不带htttp的，只需要www开头，接着按下Delete即可 ...

Python3+PhantomJS登陆网站

04-04

适用于Linux下，内含python3编译包、PhantomJS编译包和python脚本源码，主要用于服务器版本的Linux下需要登陆验证的网站。

Chrome浏览器提示您的连接不是私密连接解决办法

孤寂的游魂的博客

02-21

3万+

现象：在Chrome中打开网页时出现以下问题您的连接不是私密连接攻击者可能会试图从 x.x.x.x 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google，以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时，此网站发回了异常的错误凭据。这可能是因为有攻击者在试图

你写的代码，可能有一天会让你入狱

C语言C++学习俱乐部：765860056

10-05

1112

近期，某大数据科技公司因为涉嫌非法抓取某招聘网站用户的简历信息，公司被查封，负责编写抓取程序的程序员也将面临坐牢。事情的大概经过是这样的：某大数据科技公司老板丢给一个小小的程序员一个网站，告诉他把这个网站的数据抓取下来，咱们做一做分析。这个小小的程序员就吭哧吭哧的写了一段抓取代码，测试了一下，程序没问题，可以正常的把这个网站的数据给抓取下来，然后就毫不犹豫的上线了。过了几天，这个小小的程序员发现抓取的速度有点慢啊，然后他就将1个线程改成10个线程，发布上线，开始抓取，程序跑的没毛病。过了一段时间，.

NISP

极光时流

07-21

3097

期末考试题库3

m0_74487105的博客

09-20

3380

311.小明在一家IT教育公司做运营工作，经常听到同学聊到MaxCompute核心概念，但又不知其意，下列哪些选项（ ABCDE ）能帮助小明更好的了解MaxCompute。 A:Project（项目）项目是MaxCompute的基本组织单元，类似于传统数据库的Database或Schema的概念，是进行多用户隔离和访问控制的主要边界 B:Partition（分区）分区Partition是指一张表下，根据分区字段（一个或多个字段的组合）对数据存储进行划分 C:View（视图）视图是在表之上建立的虚拟表，它的

面试官：HTTP协议你知道多少？

05-28

1788

一、Http协议简介 HTTP协议，即超文本传输协议(Hypertext transfer protocol)。HTTP协议通常承载于TCP协议之上，属于TCP/IP模型中应用层的协议，有时也承载于TLS或SSL协议层之上，这个时候，就成了我们常说的HTTPS。 HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器.

nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式

fhb19870610的专栏

05-15

46万+

location / { root C:/website; index index.html index.htm index.php; include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite

例子(点击www.xxx.com/yyy/index.php)

linux系统、网络编程和分布式计算

04-11

5万+

一点击www.xxx.com/yyy/index.php发生的事情： (1)浏览器向DNS请求解析www.xxx.com的IP地址。 (2)DNS系统解析出www.xxx.com的IP地址。 (3)浏览器用得到的IP地址与服务器建立TCP连接(三次握手): *客户端TCP发送一个连接请求到远端服务器(目的主机)，利用解析得到的IP地址发送一份IP数据报。如果目的主机在本地网络上，

python: can't open file 'sqlmap': [Errno 2] No such file or directory

happy_hsf的博客

09-08

8071

解决方案： cd /usr/bin 然后再执行： python sqlmap -u http://www.xxx.com

在网址上输入www.xxx.com到返回界面给用户发生了什么？

weixin_51287642的博客

08-06

30万+

在网址上输入www.xxx.com到返回界面给用户发生了什么？ DNS域名解析（https://blog.youkuaiyun.com/yanshuanche3765/article/details/82589210）–>tcp三次握手建立连接（https://blog.youkuaiyun.com/xy010902100449/article/details/48274635）–>向服务器发送http请求，请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html

2023高薪前端面试题（一、前端基础——HTTP/HTML/浏览器）

iaz999的博客

04-29

3539

语义化就是构成HTML结构的标签要有意义。比如有这样的标签：header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的，也是语义化的。如果说页面的头部、主体以及底部都用div来表示，那么他就不是一个语义化的HTML结构了。

http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...

热门推荐

weixin_39980575的博客

03-13

99万+

eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...

Python websocket-client库报hostname doesn't match错误

weixin_30502157的博客

02-14

747

对于wesocket通信，有很好的python库进行支持，例如websocket-client $ sudo pip install websocket-client 然后在python脚本中，直接import websocket即可。同样的代码，我再windows、mac中运行的都很正常，但在一台ubuntu 14.04的机器上，和某地址 wss://AA.BB.com，...

xxx.com跳到www.xxx.com的处理（301重定向）

maorenqi101的专栏

07-17

10万+

方法就是，在根目录下添加 .htaccess,里面添加如下代码： RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]

fiddler 访问网站提示您的连接不是私密连接

02-22

### 解决 Fiddler 访问 HTTPS 网站时浏览器提示 '您的连接不是私密连接' 当使用 Fiddler 进行调试并尝试访问 HTTPS 网站时，可能会遇到浏览器显示“您的连接不是私密连接”的警告。这是因为 Fiddler 需要作为中间人代理来解密和重新加密流量，这通常会触发浏览器的安全警报。为了消除此警告，需要确保客户端信任由 Fiddler 自动生成的 CA 证书。以下是具体操作方法： #### 安装 Fiddler 自签名证书 1. **启动 Fiddler** - 打开应用程序后，在菜单栏中依次点击 `Tools` -> `Options...` 2. **配置 HTTPS 捕获设置** - 切换到左侧列表中的 `HTTPS` 标签页 - 勾选 `Decrypt HTTPS traffic` 复选框以启用 SSL/TLS 流量捕获功能[^2] 3. **安装根证书** - 当首次开启上述选项时，Fiddler 将自动弹出对话框询问是否同意安装其自定义颁发机构 (CA) 证书；选择接受并按照向导完成整个过程。 4. **验证证书状态** - 成功安装之后可以在 Windows “受信任的根认证中心” 中找到名为 "DO_NOT_TRUST_FiddlerRoot" 的条目. 对于某些特定环境下的应用或旧版 Internet Explorer, 可能还需要额外调整兼容性参数: - 对于 IE 用户来说，如果仍然存在加载资源失败的情况，则可以考虑通过 `<meta>` 标记或者 HTTP 响应头部的方式设定合适的文档模式，从而避免因浏览器内核差异带来的潜在问题[^3]. ```html <meta http-equiv="X-UA-Compatible" content="IE=edge"> ``` 以上措施能够有效解决大多数情况下由于缺少适当配置而导致的非私密连接提示问题。