Python中如何使用_create_unverified_context()函数

在Python中，可以使用_create_unverified_context()函数来创建一个未验证的SSL上下文。这个函数通常用于与不信任的HTTPS服务器建立连接，因为它将忽略服务器证书的验证。

使用_create_unverified_context()函数时需要导入ssl模块，并且在建立HTTPS连接之前使用它来创建一个上下文对象。

下面是一个使用_create_unverified_context()函数的简单例子：

import ssl
import urllib.request

# 创建未验证的SSL上下文
context = ssl._create_unverified_context()

# 获取HTTPS页面内容
response = urllib.request.urlopen('https://example.com', context=context)

# 读取页面内容
content = response.read()

# 输出页面内容
print(content.decode())

在上面的示例中，我们首先导入了ssl和urllib.request模块。然后，我们使用_create_unverified_context()函数创建一个未验证的SSL上下文对象。接下来，我们使用这个上下文对象来打开一个HTTPS链接并获取页面内容。最后，我们将页面内容进行解码并打印出来。

需要注意的是，_create_unverified_context()函数将创建一个不验证服务器证书的上下文对象。这意味着，如果连接的是一个可信任的HTTPS服务器，使用这个函数可能会造成安全风险。因此，应该谨慎使用这个函数，并且只在与不信任的服务器通信时才使用它。

另外，需要注意的是，在Python 2.7.9及更高版本中，urllib.request.urlopen()函数的默认行为已经改变，将会验证服务器证书。如果不想验证服务器证书，可以使用_create_unverified_context()函数创建未验证的上下文对象来覆盖默认行为。

总结来说，_create_unverified_context()函数是一个在与不信任的HTTPS服务器通信时的实用工具，可用于忽略服务器证书的验证。但是，在与可信任的服务器通信时，应该避免使用这个函数，并且保持默认的SSL上下文设置。