wie man von pass-folgenden Fehler im Firefox-Erweiterung "server does not support RFC 5746"

Ich bin die Entwicklung einer FireFox-Erweiterung
wenn ich xhr auf die Sicheren server , insbesondere ein POST-Daten
es gibt einen status 500 und hat nach mesage:

onsip.highrisehq.com : server nicht
support RFC 5746, finden Sie unter CVE-2009-3555

Wie kann ich vom vorbeifahren? Ich gehe davon aus, dass dies ist, weil der Server-Fehlkonfiguration, aber ich kann nicht warten, bis jemand von 37 Signals zu beheben. vielen Dank für Ihre Hilfe

  • Gleiche problem, in meinem Fall, mit einem standalone Xulrunner Anwendung, wenn Sie versuchen, Zugriff mail.yahoo.com.
  • über die Ausgabe , es stellte sich heraus, dass nur Warnung wenn Sie prüfen die Anforderungen, sollten Sie gehen, Prima
  • Ja, die Meldung zeigt hier, wie eine info-Meldung, kein Fehler. Noch ist die Seite nicht geladen.
  • Versuchen Sie, um zu sehen, die Anfragen, die ich/o , in meinem Fall konnte ich sehen, es mit Hilfe des firefox - "httpfox" addon
InformationsquelleAutor simple | 2010-08-26
  1. 2

    Gut "sehen CVE-2009-3555". Im Grunde ist es eine serverseitige Sicherheitslücke, die es erlauben würde, für die Kompromittierung eines TLS/SSL-Sitzung.

    Ich bin mir nicht sicher, es alles, was Sie tun können, auf der client-Seite zu beheben, bis 37signals update Ihrer Server.

    • Du hast Recht. Aufgrund der vuln, auch die Annahme "wenn ich das mache xhr zur sicheren - server" nicht halten. Tun, xhr, sicher, aber mit wem?
    • Vielleicht ist ein server-problem. Aber wenn der Fehler tritt nur in Firefox, also sollte es eine Lösung von der client-Seite (wenn andere clients funktioniert), ich denke,.. du nicht?
    InformationsquelleAutor Yuval Adam
  2. 0

    Das ist sozusagen ein hack, aber eine andere Möglichkeit (statt der XHR-request) ist eine "versteckte" (1 x 1px) IFRAME. Es ist nicht schön, aber ich habe es verwendet in Situationen, wo ich hatte (verschiedene) Probleme mit der XHR-Weg (und es könnte sogar ein Weg, es zu verbergen, voll und ganz, aber die 1px/1px funktioniert bei mir so ich habe mir nie die Mühe gemacht, etwas anderes versuchen).

    Ändern Sie einfach die frame-Attribut src "make a request", dann sehen Sie das Dokument Lesen der "Antwort".

    • Ich kümmere mich um ein anderes Thema jetzt, aber danke für den Hinweis, ich werde es testen letzteren. Übrigens, ich werde vergeben Sie die bount, wie es gerade jetzt.
    InformationsquelleAutor machineghost
Schreibe einen Kommentar