как обойти следующую ошибку в расширении Firefox "сервер не поддерживает RFC 5746"

Question

Я разрабатываю расширение FireFox когда я делаю xhr на защищенный сервер, особенно POST данные он дает статус 500 и следующее сообщение:

onsip.highrisehq.com: сервер не поддержка RFC 5746, см. CVE-2009-3555

Как мне пройти мимо? Я предполагаю, что это из-за неправильной конфигурации Сервера, но я не могу дождаться, пока кто-то из 37 сигнала исправит это. спасибо за вашу помощь

Answer 1

Хорошо - "см. CVE-2009-3555 ". По сути, это уязвимость на стороне сервера, которая может позволить скомпрометировать сеанс TLS / SSL.

Я не уверен, что вы можете что-то сделать на стороне клиента, чтобы решить эту проблему, пока 37signals не обновят свои серверы.

Answer 2

Это своего рода хак, но другой вариант (вместо запроса XHR) - это «скрытый» (1 на 1 пиксель) IFRAME.Это не красиво, но я использовал его в ситуациях, когда у меня были (другие) проблемы с маршрутом XHR (и даже мог бы быть способ скрыть его полностью, но 1px / 1px работает для меня, поэтому я никогда не беспокоилсяпопробовать что-нибудь еще).

Просто измените атрибут src фрейма на «сделать запрос», а затем просмотрите его документ, чтобы прочитать «ответ».