Параметры SSL для NodeJS - strictSSL против rejectUnauthorized

В чем разница между параметрами strictSSL = ложь и rejectUnauthorized = false в NodeJS?

Названия сбивают с толку, и я не нашел документации, объясняющей разницу.

stackoverflow.com/a/31862256/5617140
damitj07 16.03.2018 13:14

Ну, а в чем разница со strictSSL = false?

Andrew Rukin 16.03.2018 13:34
node.js ssl
16.03.2018 13:12
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
2
4 527
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я думаю, что эти два варианта флага используются в разном контексте и не совсем сопоставимы. С одной стороны, вы можете посмотреть на флаг rejectUnauthorized = false в узле контекст выполнения, который работает, как указано в ответе это:

By setting rejectUnauthorized: false, you're saying "I don't care if I can't verify the server's identity." Obviously, this is not a good solution as it leaves you vulnerable to MITM attacks.

Принимая во внимание, что вы можете рассматривать strictSSL = ложь как больше контекст сборки и настройки, поскольку это флаг, который вы передаете npm при установке зависимостей из источника HTTP, а не https, как упоминалось в сообщении это.

HTH.

16.03.2018 14:02

Другие вопросы по теме

Wcf https работает на моем локальном компьютере, но не на Android
Взаимная аутентификация PBOX00052: предоставленные учетные данные не соответствуют существующим учетным данным для псевдонима
Добавление настраиваемого корневого сертификата CA в утилиту GCloud (или Python в целом) в Windows
Мы пытаемся установить двустороннее SSL-соединение. получение ошибки рукопожатия. журнал прилагается
Ошибка SSL бота телеграммы: ошибка SSL {ошибка: 1416F086: подпрограммы SSL: tls_process_server_certificate: проверка сертификата не удалась}
Openssl api для отключения аутентификации
Регистрация ошибок SSL на стороне сервера (например, javax.net.debug = ssl)
Проблема с сертификацией, поэтому я хотел бы доверять всему приложению
Передача сертификата и файла ключа с помощью C#
Ошибка grpc SSL23_GET_SERVER_HELLO

Похожие вопросы

Почему свойство sampleFile не определено
"npm start" в нескольких каталогах
Node js не может обрабатывать содержимое сообщения о событии sns
Использование await с jsmediatags
Невозможно вывести правильно помещенное содержимое в массив на node.js
Тестирование типов данных параметров функции в Jest
Запустить Python в фоновом режиме NodeJS
Получить или получить данные API с помощью Angular (v5) со службами и интерфейсом?
Базовый node.js - переменная и область видимости Mongoose
Как сделать GET-запрос внутри GET-запроса в NodeJS с помощью Express