我认为这两个标志选项在不同的上下文中使用,并不完全可比。一方面,您可以在节点运行时上下文中查看 rejectUnauthorized = false 标记,该标记在this回答中引用:
通过设置rejectUnauthorized:false,你说“我不在乎我
无法验证服务器的身份。“显然,这不是一件好事
解决方案,因为它让你容易受到MITM攻击。
您可以将 strictSSL = false 视为更多构建和设置上下文,因为这是从HTTP源安装依赖项而不是https时传递给npm的标志如this帖子中所述。
HTH。
两者的区别在于 strictSSL 是 request 包的一部分,而 rejectUnauthorized 是 NodeJS 的原生属性。不过,两者最终都做完全相同的事情。在请求包中,当strictSSL设置为false时,rejectUnauthorized设置为false,可以看到here。