python - paquetes - solicitudes de instalación de pip[seguridad] vs solicitudes de instalación de pip: Diferencia

instalar pip python windows (1)

¿Por qué el anterior instala 3 paquetes adicionales?

El uso de requests[security] lugar de requests instalará tres paquetes adicionales :

• pyOpenSSL
• criptografía
• idna

Estos se definen en extras_requires , como características opcionales con dependencias adicionales .

¿Hay algo de lo que deba preocuparme cuando aplique el código a producción?

Desea asegurarse de poder instalar esos paquetes adicionales sin problemas y de que cualquier cambio en la forma en que funcionan las conexiones SSL no afecte su uso.

¿Ambos se comportan igual generalmente?

El uso de estos paquetes en lugar de las opciones de biblioteca estándar predeterminadas permitirá conexiones SSL más seguras.

Para obtener más información, aquí está la solicitud de extracción donde se fusionó y aquí está el problema donde se discutió .

(De los comentarios, para cuando GitHub se va):

Así que ahora mismo las conexiones SSL cuando usa pyOpenSSL, ndg-httspclient y pyasn1 son más seguras que si solo usara las opciones stdlib. Sin embargo, es difícil recordar esas tres cosas. Sería genial si las solicitudes agregaran un extra a su setup.py para que las personas puedan instalar solicitudes con betterssl (Donald Stufft)

Además, de forma predeterminada, las solicitudes no pueden conectarse a algunos sitios en OS X debido al antiguo OpenSSL. El uso de los 3 paquetes anteriores lo hace posible. (Donald Stufft)