Η κλήση XMLHTTP αποτυγχάνει για διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 832414 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημείωση Η ενημερωμένη έκδοση που περιγράφεται σε αυτό το άρθρο αντικαθίσταται από την ενημερωμένη έκδοση που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Κάνετε κλήσεις XMLHTTP με τις ακόλουθες μορφές:
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "", ""); 
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd"); 
Xmlhttp.open("GET",  
"http://www.northwindtraders.com/default.asp",   
 false, "someone", "mypass"); 
Η κλήση αποτυγχάνει και εμφανίζεται το ακόλουθο μήνυμα λάθους:
Invalid Syntax Error
Ωστόσο, η ακόλουθη κλήση είναι επιτυχής:
Xmlhttp.open("GET", 
 "http://www.northwindtraders.com/default.asp", 
  false, "", "");

Αιτία

Η ενημερωμένη έκδοση ασφαλείας του Microsoft Internet Explorer που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base) απαγορεύει τις διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη:
832894 MS04-004: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
.

Περισσότερες πληροφορίες

Ακόμα και μετά την εφαρμογή της ενημέρωσης κώδικα που παρέχεται σε αυτό το άρθρο, οι κλήσεις XMLHTTP με διευθύνσεις URL στις ακόλουθες μορφές εξακολουθούν να αποτυγχάνουν.
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp",  
 false);
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp",  
 false, "someone", "passwd"); 
Θα πρέπει να εφαρμόσετε την ενημέρωση κώδικα και θα πρέπει επίσης να δώσετε στη διεύθυνση URL την ακόλουθη μορφή.
Xmlhttp.open("GET", 
"http://www.northwindtraders.com/default.asp", 
 false, "someone", "mypass");

Προτεινόμενη αντιμετώπιση

Μια ενημέρωση κώδικα που υποστηρίζεται είναι τώρα διαθέσιμη από τη Microsoft. Αυτή η ενημέρωση κώδικα θα ενεργοποιήσει μόνο το σενάριο, σύμφωνα με το οποίο οι πιστοποιήσεις χρήστη διαβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open(). Αυτή η ενημέρωση κώδικα δεν θα ενεργοποιήσει σενάρια, όπου οι πιστοποιήσεις χρήστη είναι ενσωματωμένες στη διεύθυνση URL.

Σημείωση Αυτή η ενημέρωση κώδικα προορίζεται μόνο για τις εξής εκδόσεις του προγράμματος ανάλυσης Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων αρχείων και για πρόσθετες λεπτομέρειες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε την ακόλουθη μορφή.
Xmlhttp.open("GET", 
"http://www.northwindtraders.com/default.asp", 
 false, "", "");

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι το σενάριο σύμφωνα με το οποίο οι πιστοποιήσεις χρήστη μεταβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open() και δεν ενσωματώνονται στη διεύθυνση URL είναι ένα ζήτημα που παρουσιάζεται στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για" αυτού του άρθρου.

Αναφορές

Για πρόσθετες πληροφορίες, ανατρέξτε στο ακόλουθο Ενημερωτικό δελτίο ασφαλείας της Microsoft (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
834489 Είναι διαθέσιμη μια ενημερωμένη έκδοση ασφαλείας η οποία τροποποιεί την προεπιλεγμένη συμπεριφορά του Internet Explorer για το χειρισμό των στοιχείων χρήστη σε διευθύνσεις URL της μορφής HTTP και HTTPS
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις
269238 ΠΛΗΡΟΦΟΡΙΕΣ: Λίστα εκδόσεων του προγράμματος ανάλυσης Microsoft XML Parser
278674 Προσδιορισμός της έκδοσης του προγράμματος ανάλυσης MSXML Parser που είναι εγκατεστημένο στον υπολογιστή
Οι επωνυμίες των εταιρειών, οι επωνυμίες των οργανισμών, τα ονόματα των προϊόντων, τα ονόματα τομέων, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα λογότυπα, τα ονόματα των ανθρώπων, των τοποθεσιών και τα γεγονότα που αναφέρονται εδώ είναι φανταστικά και δεν υπάρχει πρόθεση, σε καμία περίπτωση, να αναφέρονται σε οποιοδήποτε υπαρκτό πρόσωπο, εταιρεία, οργανισμό, προϊόν, όνομα τομέα, διεύθυνση ηλεκτρονικού ταχυδρομείου, λογότυπο, τοποθεσία ή γεγονός.

Ιδιότητες

Αναγν. άρθρου: 832414 - Τελευταία αναθεώρηση: Τρίτη, 26 Δεκεμβρίου 2006 - Αναθεώρηση: 11.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Λέξεις-κλειδιά: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com