포함된 사용자 자격 증명이 있는 URL에 대해 XMLHTTP 호출이 실패한다

기술 자료 번역 기술 자료 번역
기술 자료: 832414 - 이 문서가 적용되는 제품 보기.
참고 본 문서에서 설명하는 업데이트는 다음 Microsoft 기술 자료 문서에서 설명하는 업데이트로 대체됩니다.
887606 FIX: Microsoft XML Parser(MSXML)가 캐시된 자격 증명을 올바르지 않게 사용한다
모두 확대 | 모두 축소

현상

다음 형식을 사용하여 XMLHTTP를 호출하면
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
호출이 실패하고 다음과 같은 오류 메시지가 나타납니다.
잘못된 구문 오류
그러나 다음 호출은 성공합니다.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

원인

다음 Microsoft 기술 자료 문서에서 설명하는 Microsoft Internet Explorer 보안 업데이트는 사용자 자격 증명이 포함된 URL을 금지합니다.
832894 MS04-004: Internet Explorer 누적 보안 업데이트
.

추가 정보

이 문서에서 제공하는 수정 프로그램을 적용한 후에도 다음 형식의 URL을 사용한 XMLHTTP 호출이 계속 실패합니다.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
수정 프로그램을 적용해야 하며 URL을 다음 형식으로 변경해야 합니다.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

해결 방법

지원되는 수정 프로그램을 지금 Microsoft에서 구할 수 있습니다. 이 수정 프로그램은 사용자 자격 증명이 Open() 메서드 호출에서 매개 변수로 전달되는 시나리오에서만 사용됩니다. 사용자 자격 증명이 URL에 포함된 시나리오에서는 이 수정 프로그램이 적용되지 않습니다.

참고 이 수정 프로그램은 다음 버전의 Microsoft XML Parser(MSXML)에만 사용할 수 있습니다.
  • Microsoft XML 2.6
  • Microsoft XML 3.0 서비스 팩 2
  • Microsoft XML 3.0 서비스 팩 3
  • Microsoft XML 3.0 서비스 팩 4
  • Microsoft XML 4.0 서비스 팩 2
업데이트된 파일 구하는 방법 및 기타 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
887606 FIX: Microsoft XML Parser(MSXML)가 캐시된 자격 증명을 올바르지 않게 사용한다

해결 과정

이 문제를 해결하려면 다음과 같은 형식을 사용합니다.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 사용자 자격 증명이 Open() 메서드 호출에서 매개 변수로 전달되며 URL에 포함되지 않은 시나리오에 문제가 있음을 확인했습니다.

참조

자세한 내용은 다음 Microsoft Security Bulletin을 참조하십시오.
http://www.microsoft.com/korea/technet/security/Bulletin/MS04-004.asp
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
834489 HTTP 및 HTTPS URL에서 사용자 정보 처리를 위해 Internet Explorer의 기본 동작을 수정하는 보안 업데이트를 사용할 수 있다
887606 FIX: Microsoft XML Parser(MSXML)가 캐시된 자격 증명을 올바르지 않게 사용한다
269238 Microsoft XML 파서의 버전 목록
278674 컴퓨터에 설치된 MSXML 파서의 버전 확인
예제에 사용된 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트 등은 실제가 아니라 이해를 돕기 위해 허구적으로 만들어진 내용입니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안됩니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 832414 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 11.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
키워드:?
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com