XMLHTTP-Aufruf scheitert bei URLs mit eingebetteten Benutzeranmeldeinformationen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 832414 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
832414 XMLHTTP call fails for URLs with embedded user credentials
Hinweis: Das in diesem Artikel beschriebene Update wird durch das Update ersetzt, das in dem folgenden Microsoft Knowledge Base-Artikel beschrieben wird:
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Sie führen XMLHTTP-Aufrufe in den folgenden Formaten durch:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
Der Aufruf schlägt fehl, und es wird folgende Fehlermeldung angezeigt:
Fehler: Ungültige Syntax
Der folgende Aufruf ist jedoch erfolgreich:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Ursache

Mit dem im folgenden Artikel beschriebenen Sicherheitsupdate für Microsoft Internet Explorer werden URLs mit eingebetteten Benutzerinformationen gesperrt:
832894 MS04-004: Kumulatives Sicherheitsupdate für Internet Explorer
.

Weitere Informationen

Auch nach Installation des in diesem Artikel beschriebenen Updates schlagen XMLHTTP-Aufrufe mit URLs in den folgenden Formaten weiterhin fehl.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Sie müssen das Update installieren und zudem den URL in folgendes Format ändern.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Lösung

Ein Update zur Behebung dieses Problems ist jetzt von Microsoft erhältlich. Dieses Update unterstützt nur ein Szenario, in dem Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden. Es unterstützt keine Szenarien, in denen die Benutzeranmeldeinformationen im URL eingebettet sind.

Hinweis: Dieses Update gilt nur für folgende Versionen des Microsoft XML Parsers (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Weitere Informationen zum Beziehen der aktualisierten Dateien sowie zusätzliche Details finden Sie in folgendem Artikel der Microsoft Knowledge Base:
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation

Abhilfe

Verwenden Sie folgendes Format, um dieses Problem zu umgehen.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft hat bestätigt, dass das Szenario, in dem die Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden und nicht im URL eingebettet sind, ein Problem bei den in diesem Artikel genannten Microsoft-Produkten darstellt.

Informationsquellen

Weitere Informationen finden Sie im folgenden Microsoft Security Bulletin:
http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms04-004.mspx
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
834489 Ein Sicherheitsupdate steht zur Verfügung, das das Standardverhalten von Internet Explorer bei der Behandlung von Benutzerinformationen in HTTP- und HTTPS-URLs ändert
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
269238 INFO: Versionsliste des Microsoft XML-Parsers
278674 Bestimmen Sie die Version von MSXML-Parser, das auf einem Computer installiert wird
Die hier verwendeten Beispiele für Firmen, Unternehmen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind fiktiv. Ein Bezug auf echte Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte oder Ereignisse ist nicht beabsichtigt oder ableitbar.

Eigenschaften

Artikel-ID: 832414 - Geändert am: Freitag, 7. April 2006 - Version: 11.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com