我试图制作一个脚本,通过webdav将文件上传到nextcloud服务器。文档中说,这可以使用PUT HTTP请求完成,如下所示:
import requests
url = "https://example.com/path/to/file.txt"
file = open("file/to/upload.txt")
response = requests.put(url, auth=(user, passwd), data=file)
这很好,我得到一个201
状态代码作为响应,这意味着文件已经创建,但我觉得这样做很不安全
我可以添加参数verify=True
,以确保在web具有有效SSL证书的情况下发送加密的文件,但我不知道身份验证凭据是否也加密
如果他们不是,我如何安全地提出请求而不泄露密码
您正在放置一个以
https
开头的url,因此您正在通过TLS发出请求,如果您有一个好的证书,这是安全的。如果你有一个好的证书,你的用户名和密码也将通过TLS发送,并且是安全的若要确定您的证书是否良好,请尝试从命令行运行
openssl s_client -showcerts -connect example.com:443
,并检查它是否报告Verify return code: 0 (ok)
,或者尝试打开浏览器并键入https://example.com
,然后查看浏览器是否有问题相关问题 更多 >
编程相关推荐