【问题标题】:NodeJS SSL options - strictSSL vs rejectUnauthorizedNodeJS SSL 选项 - strictSSL 与 rejectUnauthorized
【发布时间】:2018-03-16 12:12:19
【问题描述】:

NodeJS 中的 strictSSL=falserejectUnauthorized=false 选项有什么区别?

名称令人困惑,我没有找到解释差异的文档。

【问题讨论】:

标签: node.js ssl


【解决方案1】:

我认为这两个标志选项在不同的上下文中使用并且不完全可比。一方面,您可以查看节点 runtime context 中的 rejectUnauthorized=false 标志,该标志在 this 回答中引用:

通过设置rejectUnauthorized: false,你是在说“我不在乎我是否 无法验证服务器的身份。”显然,这不是一个好主意 解决方案,因为它使您容易受到 MITM 攻击。

而您可以将 strictSSL=false 视为更多 构建和设置上下文,因为这是从 HTTP 源而不是 https 安装依赖项时传递给 npm 的标志如this 帖子中所述。

HTH。

【讨论】:

    【解决方案2】:

    两者的区别在于 strictSSLrequest 包的一部分,而 rejectUnauthorized 是 NodeJS 的原生属性。两者最终都做了完全相同的事情。在request包中rejectUnauthorized在strictSSL设置为false时设置为false,可以看到here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-06-26
      • 2020-05-20
      • 2021-05-21
      • 1970-01-01
      • 2013-11-18
      • 2016-02-07
      • 2016-06-28
      相关资源
      最近更新 更多