Volání XMLHTTP neproběhne úspěšně u adres URL s vloženými pověřeními uživatele

Překlady článku Překlady článku
ID článku: 832414 - Produkty, které se vztahují k tomuto článku.
Poznámka: Aktualizace popsaná v tomto článku je nahrazena aktualizací popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
887606 Analyzátor MSXML používá pověření uložená v mezipaměti nesprávně (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Volání XMLHTTP vytvoříte s následujícími formáty:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "", "");
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Volání nebude úspěšné a zobrazí se následující chybová zpráva:
Neplatná syntaxe
Následující volání však bude úspěšné:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Příčina

Aktualizace zabezpečení aplikace Microsoft Internet Explorer popsaná v následujícím článku znalostní báze Microsoft Knowledge Base zakazuje adresy URL s vloženými pověřeními uživatele:
832894 MS04-004: Kumulativní oprava zabezpečení pro aplikaci Internet Explorer

Další informace

I po použití opravy poskytnuté v tomto článku se však volání XMLHTTP s adresami URL v následujících formátech opět nezdaří.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Je třeba použít opravu, ale také změnit adresu URL na následující formát:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Řešení

Společnost Microsoft má nyní k dispozici podporovanou opravu. Tato oprava umožňuje pouze scénář, ve kterém jsou pověření uživatele předána jako parametry ve volání metody Open(). Nepovoluje scénáře, ve kterých jsou pověření uživatele vložena do adresy URL.

Poznámka: Tato oprava je určena pouze pro následující verze analyzátoru jazyka XML od společnosti Microsoft (MSXML):
  • Microsoft XML 2.6,
  • Microsoft XML 3.0 s aktualizací Service Pack 2,
  • Microsoft XML 3.0 s aktualizací Service Pack 3,
  • Microsoft XML 3.0 s aktualizací Service Pack 4,
  • Microsoft XML 4.0 s aktualizací Service Pack 2.
Další informace o způsobu získání aktualizovaných souborů a další podrobnosti naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
887606 Analyzátor MSXML používá pověření uložená v mezipaměti nesprávně (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Jak potíže obejít

Tento problém vyřešíte použitím následujícího formátu:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Prohlášení

Společnost Microsoft potvrzuje, že scénář, ve kterém jsou pověření uživatele předána jako parametry ve volání metody Open() a nejsou vložena do adresy URL, je problémem u produktů společnosti Microsoft uvedených v části Informace v tomto článku jsou určeny pro produkt tohoto článku.

Odkazy

Další informace najdete v následujícím bulletinu zabezpečení společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Další informace získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
834489 K dispozici je aktualizace zabezpečení, která mění výchozí chování aplikace Internet Explorer při zpracování informací o uživateli v adresách URL protokolu HTTP a HTTPS
887606 Analyzátor MSXML používá pověření uložená v mezipaměti nesprávně (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
269238 Informace: Seznam verzí analyzátorů jazyka XML od společnosti Microsoft (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
278674 Určení verze analyzátoru MSXML nainstalovaného v počítači (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Názvy společností, organizací, produktů, názvy domén, e-mailových adres, log, osob, míst a událostí použité v ukázkách jsou smyšlené. Nemůže být vyvozováno žádné jejich spojení se skutečnou společností, organizací, produktem, názvem domény, e-mailovou adresou, logem, osobu, místem nebo událostí.

Vlastnosti

ID článku: 832414 - Poslední aktualizace: 26. prosince 2006 - Revize: 11.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Klíčová slova: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com