XMLHTTP-kutsu epäonnistuu upotettuja käyttäjän käyttöoikeuksia sisältäville URL-osoitteille

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 832414 - Näytä tuotteet, joita tämä artikkeli koskee.
Huomautus Seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa kuvattu päivitys korvaa tässä artikkelissa kuvatun päivityksen:
887606 MSXML käyttää välimuistissa olevia käyttäjätietoja virheellisesti (tämä artikkeli saattaa olla englanninkielinen)
Laajenna kaikki | Kutista kaikki

Oire

Kun teet XMLHTTP-kutsuja, joiden muoto on seuraava:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
kutsu epäonnistuu, ja näyttöön tulee seuraava virhesanoma:
Virhe: syntaksi ei kelpaa
Seuraava kutsu kuitenkin onnistuu:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Syy

Microsoft Internet Explorer -tietoturvapäivitys, joka on kuvattu seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa, estää URL-osoitteet, joissa on upotettuja käyttäjän käyttöoikeuksia:
832894 MS04-004: Internet Explorerin kumulatiivinen tietoturvapäivitys
.

Enemmän tietoa

Kun olet asentanut tässä artikkelissa olevan korjauksen, XMLHTTP-kutsut seuraavia muotoja oleviin URL-osoitteisiin epäonnistuvat edelleen.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Sinun on asennettava korjaus ja muutettava URL-osoite seuraavaan muotoon:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Ratkaisu

Tuettu korjaus on nyt saatavana Microsoftilta. Tämä korjaus mahdollistaa vain tilanteen, jossa käyttäjätiedot välitetään Open()-menetelmäkutsun parametreina. Se ei mahdollista tilanteita, joissa käyttöoikeustiedot on upotettu URL-osoitteeseen.

Huomautus Tämä korjaus on saatavana vain seuraaville MSXML (Microsoft XML Parser) -versioille:
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Saat lisätietoja päivitettyjen tiedostojen ja lisätietojen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
887606 MSXML käyttää välimuistissa olevia käyttäjätietoja virheellisesti (tämä artikkeli saattaa olla englanninkielinen)

Workaround

Voit kiertää tämän ongelman käyttämällä seuraavaa muotoa.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Tila

Microsoft on vahvistanut, että tilanne, jossa käyttäjätiedot välitetään parametreina Open()-menetelmäkutsulle niiden URL-osoitteeseen upottamisen sijaan, on ongelma niissä Microsoft-tuotteissa, jotka on lueteltu tämän artikkelin alussa.

Suositukset

Lisätietoja on seuraavassa Microsoftin tietoturvatiedotteessa:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Saat lisätietoja napsauttamalla seuraavia artikkeleiden numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
834489 Saatavana on tietoturvapäivitys, joka muokkaa Internet Explorerin oletustapaa käsitellä HTTP- ja HTTPS-protokollaa käyttävien URL-osoitteiden sisältämiä käyttäjätietoja
887606 MSXML käyttää välimuistissa olevia käyttäjätietoja virheellisesti (tämä artikkeli saattaa olla englanninkielinen)
269238 Microsoftin XML-jäsentimen versioluettelo (tämä artikkeli saattaa olla englanninkielinen)
278674 Tietokoneeseen asennetun MSXML-jäsentimen version määrittäminen (tämä artikkeli saattaa olla englanninkielinen)
Esimerkin yritykset, organisaatiot, tuotteet, toimialuenimet, sähköpostiosoitteet, logot, henkilöt, paikat ja tapahtumat ovat kuvitteellisia. Mahdollinen yhteys johonkin todelliseen yritykseen, organisaatioon, tuotteeseen, toimialuenimeen, sähköpostiosoitteeseen, logoon, henkilöön, paikkaan tai tapahtumaan on satunnainen.

Ominaisuudet

Artikkelin tunnus: 832414 - Viimeisin tarkistus: 26. joulukuuta 2006 - Versio: 11.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Hakusanat: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com