--insecure-http-parser | Node.js API 文档

新增于: v13.4.0, v12.15.0, v10.19.0

使用一个不安全的 HTTP 解析器，它可以接受无效的 HTTP 头。这可能允许与不符合规范的 HTTP 实现进行互操作。它也可能允许请求走私和其他依赖于接受无效头的 HTTP 攻击。请避免使用此选项。

【Use an insecure HTTP parser that accepts invalid HTTP headers. This may allow interoperability with non-conformant HTTP implementations. It may also allow request smuggling and other HTTP attacks that rely on invalid headers being accepted. Avoid using this option.】