Pythonrequests发送GET和POST请求教程

本文深入剖析了Python requests库在实际开发中高频遇到的核心问题：GET请求返回403或空响应往往源于缺失User-Agent等关键请求头，POST数据发送失败多因混淆json/data/files参数的适用场景，Session并非锦上添花而是维持登录态、复用连接与管理Cookie的必需工具，而盲目设置verify=False绕过HTTPS证书验证则会带来真实安全风险；文章强调，写出能跑通的代码只是起点，真正关键的是在每次请求前主动思考服务端预期的行为逻辑——从请求头设计、状态码与响应头校验、超时控制，到会话保持与证书信任链管理，缺一不可。

requests.get() 为什么返回 403 或空响应

不是服务器拒绝你，大概率是没带 User-Agent。很多网站默认拦截 Python 的 requests 请求头，因为它太“干净”了——没有浏览器特征。

• 加个基础请求头：headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'}
• 别用 requests.get(url).text 直接取内容，先检查 r.status_code 和 r.headers.get('content-type')，避免乱码或重定向陷阱
• 超时必须设：requests.get(url, timeout=5)，否则卡死在 DNS 或慢响应上

requests.post() 发不出数据？查这三处

post() 不像表单提交那么“智能”，它不会自动帮你选编码方式，发错格式服务端直接 400。

• 传 JSON 数据：用 json= 参数，requests.post(url, json={'key': 'val'})，它会自动设 Content-Type: application/json 并序列化
• 传表单数据（application/x-www-form-urlencoded）：用 data=，传字典或 urllib.parse.urlencode() 后的字符串
• 传原始字节或文件：用 data= + 字节对象，或 files=，此时别再设 json=，二者互斥

Session 对象不是可有可无的装饰品

登录、保持 Cookie、复用连接——这些不是“高级技巧”，而是日常刚需。不用 Session，每次 get/post 都是全新 TCP 连接 + 无状态请求。

• 登录后访问需鉴权页？必须用同一个 Session 实例：s = requests.Session(); s.post(login_url, data=...); s.get(profile_url)
• Session 自动管理 Cookie，但不会自动处理 Set-Cookie 中的 SameSite 或 Secure 限制，遇到跳转后 Cookie 丢失，先看响应头
• 并发请求多时，Session 比裸调 requests.get 省连接、省 DNS 查询，性能差异明显

HTTPS 证书验证失败：别急着加 verify=False

加 verify=False 能跑通，但等于关掉 TLS 安全校验，中间人攻击风险实打实存在，尤其内网调试时容易养成坏习惯。

• 真遇到自签名证书，优先配 verify='/path/to/cert.pem'，而不是关验证
• 公司内网 CA 未被系统信任？把根证书加进系统证书库，或用 REQUESTS_CA_BUNDLE 环境变量指向合并后的 PEM 文件
• verify=False 会触发 InsecureRequestWarning，用 urllib3.disable_warnings() 压警告只是掩耳盗铃，不解决根本问题

今天关于《Pythonrequests发送GET和POST请求教程》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！