易语言禁用 SSL 证书验证问题

葛大力

py要加了这个命令才可以请求成功  verify=False  # 禁用 SSL 证书验证易语言有没有这样的命令

2547978337

易语言好像本身没有这个，没遇到过

洋滨

网页访问对象默认开了啊

appleqc

### 易语言禁用 SSL 证书验证方法

在易语言中实现类似 Python `verify=False` 的功能（即禁用 SSL 证书验证），需要针对不同的 HTTP 请求库进行相应配置。以下是几种常见的实现方法：


### 一、使用精易模块的 HTTP 请求

精易模块是易语言中常用的网络请求库，禁用证书验证的方法如下：

```易语言
.版本 2
.支持库 精易

.子程序 _按钮1_被单击
.局部变量 结果, 文本型
.局部变量 请求, HTTP请求类

    // 创建HTTP请求对象
    请求 = 创建HTTP请求类 ()
   
    // 禁用SSL证书验证
    请求.验证证书 = 假
   
    // 发送HTTPS请求
    结果 = 请求.访问 ("https://example.com")
   
    // 输出结果
    调试输出 (结果)
.子程序尾
```


### 二、使用核心库的 HTTP 请求

如果不使用第三方模块，使用易语言核心库的 HTTP 请求，可以通过设置请求头来实现：

```易语言
.版本 2

.子程序 _按钮1_被单击
.局部变量 结果, 文本型
.局部变量 请求ID, 整数型

    // 创建HTTP请求
    请求ID = HTTP_创建请求 ()
   
    // 设置请求参数（关键步骤：禁用证书验证）
    HTTP_置选项 (请求ID, #HTTPOption_EnableSSL, 真)  // 启用SSL
    HTTP_置选项 (请求ID, #HTTPOption_SSLVerifyPeer, 假)  // 禁用证书验证
    HTTP_置选项 (请求ID, #HTTPOption_SSLVerifyHost, 假)  // 禁用主机名验证
   
    // 发送请求
    结果 = HTTP_发送请求 (请求ID, "GET", "https://example.com", , , )
   
    // 释放请求资源
    HTTP_释放请求 (请求ID)
   
    // 输出结果
    调试输出 (结果)
.子程序尾
```


### 三、使用 WinINet API

通过调用 Windows API 实现更底层的控制：

```易语言
.版本 2
.支持库 eAPI

// 声明必要的API函数
.子程序 "InternetSetOptionA", 逻辑型, "wininet.dll", 公开, 整数型, 整数型, 整数型, 整数型
.参数 hInternet, 整数型
.参数 dwOption, 整数型
.参数 lpBuffer, 整数型
.参数 dwBufferLength, 整数型

// 常量定义
.常量 INTERNET_OPTION_SECURITY_FLAGS = 46
.常量 SECURITY_FLAG_IGNORE_UNKNOWN_CA = 0x00000100
.常量 SECURITY_FLAG_IGNORE_CERT_DATE_INVALID = 0x00000200
.常量 SECURITY_FLAG_IGNORE_CERT_CN_INVALID = 0x00000400
.常量 SECURITY_FLAG_IGNORE_CERT_WRONG_USAGE = 0x00000800

.子程序 _按钮1_被单击
.局部变量 hInternet, 整数型
.局部变量 hConnect, 整数型
.局部变量 hRequest, 整数型
.局部变量 安全标志, 整数型
.局部变量 结果, 文本型

    // 初始化WinINet
    hInternet = InternetOpen ("MyApp/1.0", 1, 0, 0, 0)
   
    // 设置安全标志（禁用证书验证）
    安全标志 = SECURITY_FLAG_IGNORE_UNKNOWN_CA +
              SECURITY_FLAG_IGNORE_CERT_DATE_INVALID +
              SECURITY_FLAG_IGNORE_CERT_CN_INVALID +
              SECURITY_FLAG_IGNORE_CERT_WRONG_USAGE
   
    InternetSetOptionA (hInternet, INTERNET_OPTION_SECURITY_FLAGS, 安全标志, 4)
   
    // 打开HTTP连接
    hConnect = InternetConnect (hInternet, "example.com", 443, 0, 0, 3, 0, 0)
   
    // 创建HTTP请求
    hRequest = HttpOpenRequest (hConnect, "GET", "/", "HTTP/1.1", 0, 0, 0x00002000 + 0x00000004, 0)
   
    // 发送请求
    HttpSendRequest (hRequest, 0, 0, 0, 0)
   
    // 读取响应
    // ... 此处省略读取响应的代码
   
    // 关闭句柄
    InternetCloseHandle (hRequest)
    InternetCloseHandle (hConnect)
    InternetCloseHandle (hInternet)
.子程序尾
```


### 四、注意事项

1. **安全风险**：
   - 禁用 SSL 证书验证会使通信变得不安全
   - 只建议在开发测试环境中使用
   - 生产环境中应尽量使用合法证书

2. **兼容性**：
   - 不同版本的易语言可能有细微差异
   - 如果上述方法不适用，请参考你使用的易语言版本的官方文档

3. **替代方案**：
   - 如果可能，建议配置服务器使用合法的 SSL 证书
   - 或使用自签名证书并在客户Duan添加信任


### 五、推荐使用精易模块的简化写法

精易模块提供了最简洁的方式来禁用证书验证：

```易语言
.版本 2
.支持库 精易

.子程序 发送HTTPS请求, 文本型
.参数 url, 文本型
.局部变量 请求, HTTP请求类

    请求 = 创建HTTP请求类 ()
    请求.验证证书 = 假  // 禁用证书验证
    请求.超时 = 10000  // 设置超时时间
   
    返回 (请求.访问 (url))
.子程序尾
```

这种方式代码最简洁，也最容易理解和维护。