Sikertelen XMLHTTP-hívás a beágyazott felhasználói azonosító adatokat tartalmazó URL-címek esetén

A cikk fordítása A cikk fordítása
Cikk azonosítója: 832414 - A cikkben érintett termékek listájának megtekintése.
Megjegyzés: Az ebben a cikkben ismertetett frissítés helyébe a Microsoft Tudásbázis alábbi cikkében ismertetett frissítés lépett:
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az összes kibontása | Az összes összecsukása

A jelenség

Ha az alábbi formátumok valamelyikét használva hajt végre XMLHTTP-hívásokat:
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "", "");
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
akkor a hívás sikertelen lesz, és a következő hibaüzenet jelenik meg:
Szintaxishiba
Az alábbi hívást azonban elfogadja a program:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Oka

A Microsoft Tudásbázis alábbi cikkében ismertetett Microsoft Internet Explorer biztonsági frissítés kizárja a beágyazott felhasználói hitelesítő adatokat tartalmazó URL-címeket:
832894 MS04-004: Összesítő biztonsági frissítés az Internet Explorer programhoz
.

További információ

A következő formátumú URL-címeket használó XMLHTTP-hívások azonban a cikkben ismertetett javítás ellenére is sikertelenek lesznek:
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
Alkalmazza a javítást, majd módosítsa az URL-címet a következő formátumra:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "valaki", "jelszo");

A megoldás

A módosított javítás letölthető a Microsoft webhelyéről. Ez a javítás csak azokat az eseteket engedélyezi, amikor a felhasználói hitelesítő adatok az Open() eljáráshívás paramétereiként kerülnek átadásra. A javítás nem engedélyezi azokat az eseteket, amikor a felhasználói hitelesítő adatok az URL-címbe vannak beágyazva.

Megjegyzés: Ez a javítás csak a Microsoft XML Parser (MSXML) következő verzióihoz használható:
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
A frissített fájlok beszerzésével kapcsolatos további információkat és egyéb tudnivalókat találhat a Microsoft Tudásbázis következő cikkében a cikk számára kattintva:
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Kerülő megoldás

A probléma megoldásához használja a következő formátumot:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Állapot

A Microsoft megerősítette, hogy a cikk elején felsorolt Microsoft-termékekben problémát okozhat, ha az Open() metódus hívásakor a felhasználói hitelesítő adatokat paraméterként adja át, és azok nincsenek beágyazva az URL-címbe.

Hivatkozások

A következő címen található Microsoft Security Bulletin-cikk bővebb információval szolgál:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
További információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
834489 Biztonsági frissítés az Internet Explorer URL-címbeli felhasználói adatokat kezelő alapértelmezett viselkedésének módosítására HTTP és HTTPS protokoll esetén
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
269238 INFORMÁCIÓ: A Microsoft XML Parser verziólistája (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
278674 A számítógépen telepített MSXML Parser verziójának meghatározása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A példákban szereplő cégek, szervezetek, termékek, tartománynevek, e-mail címek, emblémák, személyek, helyek és események nem valóságosak. A cikk szerzőjének semmilyen létező céggel, szervezettel, termékkel, tartománynévvel, e-mail címmel, emblémával, személlyel, hellyel, illetve eseménnyel való összefüggésre nem állt szándékában utalni.

Tulajdonságok

Cikk azonosítója: 832414 - Utolsó ellenőrzés: 2006. december 26. - Verziószám: 11.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com