XMLHTTP-kald til URL-adresser med integrerede brugerlegitimationsoplysninger mislykkes

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 832414 - Få vist de produkter, som denne artikel refererer til.
Bemærk! Opdateringen, der er beskrevet i denne artikel, er erstattet af opdateringen, der er beskrevet i følgende artikel i Microsoft Knowledge Base:
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)
Udvid alle | Skjul alle

Symptomer

Du foretager XMLHTTP-kald med følgende formater:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
Kaldet mislykkes, og der vises følgende fejlmeddelelse:
Der opstod en ugyldig syntaksfejl
Men følgende kald lykkes dog:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Årsag

Microsoft Internet Explorer-sikkerhedsopdateringen, der beskrives i følgende Microsoft Knowledge Base-artikel, forbyder URL-adresser med integrerede brugerlegitimationsoplysninger:
832894 MS04-004: Kumulativ sikkerhedsopdatering til Internet Explorer (artiklen er evt. på engelsk)
.

Yderligere Information

XMLHTTP-kald med URL-adresser i følgende format mislykkes stadig, selv efter du har installeret den rettelse, der omtales i denne artikel.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Du skal installere rettelsen, og du skal også ændre URL-adressen til følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Løsning

En understøttet rettelse er nu tilgængelig fra Microsoft. Rettelsen kan kun bruges i den situation, hvor brugerlegitimationsoplysninger sendes som parametre i metodekaldet Open(). Den vil ikke kunne give mulighed for situationer, hvor brugerlegitimationsoplysningerne integreres i URL-adressen.

Bemærk! Denne rettelse gælder kun følgende versioner af MSXML-parseren:
  • Microsoft XML 2,6
  • Microsoft XML 3,0 Service Pack 2
  • Microsoft XML 3,0 Service Pack 3
  • Microsoft XML 3,0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Yderligere oplysninger om, hvordan du får opdaterede filer og yderligere oplysninger, finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)

Workaround

Du kan omgå dette problem ved at bruge følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft har bekræftet, at den situation, hvor brugerlegitimationsoplysninger sendes som parametre i metodekaldet Open() og ikke er integreret i URL-adressen, er et problem i de Microsoft-produkter, der angives i afsnittet "Gælder".

Referencer

Yderligere oplysninger finder du i Microsoft-sikkerhedsbulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
834489 En sikkerhedsopdatering, der ændrer standardfunktionsmåden ved Internet Explorers håndtering af brugeroplysninger i HTTP og HTTPS URL-adresser, er nu tilgængelig
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)
269238 INFO: Versionsliste for MSXML-parseren (artiklen er evt. på engelsk)
278674 Afgør, hvilken version af MSXML-parseren der er installeret på en computer (artiklen er evt. på engelsk)
Eksempler på firmaer, produkter, domænenavne, logoer, steder, e-mail-adresser, organisationer, personer og begivenheder i denne artikel er fiktive. Enhver lighed med virkelige firmaer, produkter, domænenavne, logoer, steder, e-mail-adresser, organisationer, personer eller begivenheder er tilfældig.

Egenskaber

Artikel-id: 832414 - Seneste redigering: 26. december 2006 - Redigering: 11.1
Oplysningerne i denne artikel gælder:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Nøgleord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com