xmlhttprequest-ssl 中不正确的证书验证

Node.js 的 xmlhttprequest-ssl 包 1.6.1 之前的版本默认禁用 SSL 证书验证，因为 rejectUnauthorized（当属性存在但未定义时）在 Node.js 的 https.request 函数中被认为是 false。换句话说，没有证书会被拒绝。