为requests提供适配器,不允许连接到“不安全”的网络。
项目描述
requests-safe
此项目为Requests库提供了一个HTTPAdapter,该适配器将不允许连接到被认为不安全连接的网络。
主要用途是安全地从用户提供的URL检索项目,而不会意外请求自己网络内的内部或秘密资源。
使用方法
使用这个库非常简单,将其作为项目的一部分安装,然后以下代码将保护所有请求,防止意外从以下列出的IP地址范围检索到内容!
import requests_safe
from requests import Session
with Session() as s:
requests_safe.apply(s)
s.get("https://google.com/")遗憾的是,没有全局应用这种方法的方式,因此直接使用requests.get()及其相关方法默认情况下不会受到保护。
不安全的IPv4网络
以下是不允许连接的IPv4网络
名称 |
网络(CIDR) |
RFC1918(私有网络) |
10.0.0.0/8 |
RFC1918 |
172.16.0.0/12 |
RFC1918 |
192.168.0.0/16 |
链路本地 |
169.254.0.0/16 |
CG-NAT地址空间 |
100.64.0.0/10 |
本地主机/回环 |
127.0.0.0/8 |
通配符IP |
0.0.0.0/32 |
IETF协议分配 |
192.0.0.0/24 |
TEST-NET-1 |
192.0.2.0/24 |
保留 |
192.88.99.0/24 |
基准测试 |
198.18.0.0/15 |
TEST-NET-2 |
198.51.100.0/24 |
TEST-NET-3 |
203.0.113.0/24 |
IP多播 |
224.0.0.0/4 |
保留 |
240.0.0.0/4 |
有限广播 |
255.255.255.255/32 |
不安全的IPv6网络
以下是不允许连接的IPv6网络
名称 |
网络(CIDR) |
本地主机/未指定地址 |
::/128 |
回环 |
::1/128 |
IPv4映射地址 |
::ffff:0:0/96 |
IPv4转换地址 |
::ffff:0:0:0/96 |
IPv4/IPv6转换 |
64:ff9b::/96 |
丢弃前缀 |
100::/64 |
Teredo隧道 |
2001::/32 |
Orchid v2(已废弃) |
2001:20::/28 |
文档 |
2001:db8::/32 |
6to4寻址方案 |
2002::/16 |
ULA地址空间 |
fc00::/7 |
链路本地地址空间 |
fe80::/10 |
全局多播 |
ff00::/8 |
0.2 (2019-04-24)
项目是开源的!
从0.1版本以来没有进一步更改
0.1 (2019-04-23)
仅Crunch.io内部版本。
为Requests库添加了新的HTTP适配器。
版权(c)2019 Crunch
允许免费或不免费地出于任何目的使用、复制、修改和分发此软件,前提是上述版权声明和本许可声明出现在所有副本中。
软件按“原样”提供,并且作者放弃与此软件相关的所有保证,包括所有隐含的适销性和适用性的保证。在任何情况下,作者均不对任何特殊、直接、间接或后果性损害或任何因使用或性能导致的损害(无论基于合同、疏忽或其他侵权行为)承担责任,无论是否由此软件的使用或性能引起。
requests-safe-0.2.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | e01d9ab79fbaab88427979a03242fac1e3235bac66926933b1004d0dacf82873 |
|
| MD5 | 78ba94d39c91e8737c068bb5b1bcf45c |
|
| BLAKE2b-256 | 353bd1abc4483b331616b18464fa9c8fd37d2da9852eb4baa5d43dfec5681e7e |