Se produce un error en XMLHTTP cuando se utilizan direcciones URL con credenciales de usuario incrustadas

Seleccione idioma Seleccione idioma
Id. de artículo: 832414 - Ver los productos a los que se aplica este artículo
Nota: la actualización descrita en el artículo de Microsoft Knowledge Base siguiente reemplaza la actualización descrita en este artículo:
887606 MSXML usa incorrectamente las credenciales de la caché
Expandir todo | Contraer todo

Síntomas

Cuando hace llamadas a XMLHTTP con los formatos siguientes:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
Se produce un error en la llamada y aparece el mensaje de error siguiente:
Error de sintaxis no válida
Sin embargo, la llamada siguiente se realiza correctamente:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Causa

La actualización de seguridad de Microsoft Internet Explorer descrita en el artículo de Microsoft Knowledge Base siguiente prohíbe direcciones URL con credenciales de usuario incrustadas:
832894 MS04-004: Actualización de seguridad acumulativa para Internet Explorer
.

Más información

Incluso después de aplicar la revisión que se proporciona en este artículo, siguen fallando las llamadas a XMLHTTP que tengan direcciones URL con los formatos siguientes:
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Debe aplicar la revisión y cambiar la dirección URL para que tenga el formato siguiente:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Solución

Ahora hay una solución admitida de Microsoft. Esta solución sólo podrá usarse en el caso en que las credenciales de usuario se pasen como parámetros en la llamada al método Open(). No se podrá aplicar en situaciones donde las credenciales de usuario se incrusten en la dirección URL.

Nota: esta solución sólo se aplica a las siguientes versiones del Analizador XML de Microsoft (MSXML):
  • Microsoft XML 2.6
  • Service Pack 2 de Microsoft XML 3.0
  • Service Pack 3 de Microsoft XML 3.0
  • Service Pack 4 de Microsoft XML 3.0
  • Service Pack 2 de Microsoft XML 4.0
Para obtener información adicional acerca de cómo obtener los archivos actualizados y otros detalles, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
887606 MSXML usa incorrectamente las credenciales de la caché

Solución

Para evitar este problema, use el formato siguiente.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Estado

Microsoft ha confirmado que la situación en la que las credenciales de usuario se pasan como parámetros en la llamada al método Open() y no se incrustan en la dirección URL, es un problema de los productos de Microsoft que se enumeran en la sección "La información de este artículo se refiere a:".

Referencias

Para obtener información adicional, visite el siguiente boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-004-IT.asp
Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
834489 Actualización de seguridad que modifica el comportamiento predeterminado de Internet Explorer en relación con la utilización de la información de usuario en las direcciones URL HTTP y HTTPS
887606 MSXML usa incorrectamente las credenciales de la caché
269238 INFO: Lista de versiones del Analizador XML de Microsoft
278674 Determinar la versión del Analizador MSXML instalada en un equipo
Los nombres de ejemplo de compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y acontecimientos aquí descritos son ficticios. No se pretende indicar ni debe deducirse ninguna asociación con compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o acontecimientos reales.

Propiedades

Id. de artículo: 832414 - Última revisión: martes, 07 de junio de 2005 - Versión: 11.1
La información de este artículo se refiere a:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Palabras clave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com