NodeJS SSL选项 - strictSSL vs rejectUnauthorized

我认为这两个标志选项用于不同的上下文，不能完全比较。一方面，您可以在node运行时上下文中查看rejectUnauthorized=false标志，正如此答案所述：
“通过设置rejectUnauthorized: false，您要表达的是‘我不在乎无法验证服务器的身份’。显然，这不是一个好的解决方案，因为它让您容易受到中间人攻击。”
而您可以将strictSSL=false视为更多的构建和设置上下文，因为这是您从HTTP源安装依赖项而不是https时传递给npm的标志，如此帖子中提到。
希望对您有所帮助。

两者的区别在于 strictSSL 是 request 包的一部分，而 rejectUnauthorized 是 NodeJS 的原生属性。不过最终它们都会执行相同的操作。在 request 包中，当 strictSSL 设置为 false 时，rejectUnauthorized 也会被设置为 false，你可以在 这里 看到。