Python 请求安全协议

Python requests security protocol

如果这个问题是真正的入门级程序员,我很抱歉..

但是如果我使用请求包发布数据,数据安全吗?或者当我的 PC 和 http bin 之间的 http 消息是 'in the air' 时;有人可以 intercept/replicate 我在做什么吗?...基本上破坏了我的数据并对我正在尝试做的事情造成严重破坏...

import time, requests


stuff = {}
stamp = time.time()

data = 120.2

stuff['Date'] = stamp
stuff['meter_reading'] = data

print("sending this dict",stuff)
r = requests.post('https://httpbin.org/post', data=stuff)

print("Status code: ", r.status_code)
print("Printing Entire Post Request")
print(r.text)

使用上面的脚本在安全级别上,如果我发布到 运行 宁 http 或 https 的服务器会很重要吗?上面的代码类似于我的真实示例(我在 rasp pi 计划任务上 运行),我将带有时间戳的数据发布到 http(非 https)服务器(pythonanywhere 云站点上的 flask 应用程序)然后将数据保存到 sql。然后可以通过典型的 javacript 前端 Web 开发呈现此数据...

感谢您的任何建议,我仍在学习如何在从 rasp 到云服务器的数据传输中做到这一点 'secure'。询问客户端 Web 浏览安全性以查看已经存在的数据转移可能完全不同question/topic..

这题主要是关于协议的。 HTTP 协议不太安全,因为有人可以 'listen' 访问您通过它发送的内容。这就是为什么您应该始终使用较新的 HTTPS 协议,因为它使用 TLS(加密)连接。您可以阅读更多相关信息,例如here.

Requests 验证 HTTPS 请求的 SSL 证书,就像网络浏览器一样。默认情况下,启用 SSL 验证,如果无法验证证书,Requests 将抛出 SSLError。

https://requests.readthedocs.io/en/master/user/advanced/#ssl-cert-verification

如果您要传输不希望其他人看到的数据,请使用 https。对于这个用例,我无法想象它会很重要。