XMLHTTP-aanroep mislukt voor URL's met ingesloten gebruikersreferenties

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 832414 - Bekijk de producten waarop dit artikel van toepassing is.
Opmerking De update die in dit artikel wordt beschreven, wordt vervangen door de update die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base:
887606 MSXML gebruikt referentiegegevens uit de cache niet correct
Alles uitklappen | Alles samenvouwen

Symptomen

U maakt XMLHTTP-aanroepen in de volgende indelingen:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
De aanroep mislukt en het volgende foutbericht wordt weergegeven:
Fout: ongeldige syntaxis
De volgende aanvraag slaagt echter wel:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", ""); 

Oorzaak

De beveiligingsupdate voor Microsoft Internet Explorer die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base, weigert URL's met ingesloten gebruikersreferenties:
832894 MS04-004: Cumulatieve beveiligingsupdate voor Internet Explorer
.

Meer informatie

Zelfs nadat u de correctie in dit artikel hebt toegepast, mislukken XMLHTTP-aanroepen nog steeds met URL's in de volgende indelingen:
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
U moet de correctie toepassen en tevens de URL wijzigen in de volgende indeling.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Oplossing

Een ondersteunde correctie is nu beschikbaar bij Microsoft. Deze correctie maakt alleen het scenario mogelijk waarbij gebruikersreferenties als parameters worden doorgegeven in de methodeaanroep Open(). Scenario's waarbij de gebruikersreferenties zijn ingesloten in de URL, zijn met deze correctie niet mogelijk.

Opmerking Deze correctie geldt alleen voor de volgende versies van de Microsoft XML-parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Als u meer informatie wilt over het ophalen van bijgewerkte bestanden en meer details wilt weten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
887606 MSXML gebruikt referentiegegevens uit de cache niet correct

Workaround

Gebruik de volgende indeling om dit probleem te omzeilen:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft heeft bevestigd dat het scenario waarbij de gebruikersreferenties als parameters worden doorgegeven in de methodeaanroep Open() en niet zijn ingesloten in de URL, een probleem in de Microsoft-producten veroorzaakt dat is vermeld in de sectie 'Van toepassing op'.

Referenties

Zie het volgende Microsoft Security Bulletin voor meer informatie:
http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-004.aspx
Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
834489 Er is een beveiligingsupdate beschikbaar die het standaardgedrag van Internet Explorer bij het verwerken van gebruikersgegevens in HTTP- en HTTPS-URL's wijzigt
887606 MSXML gebruikt referentiegegevens uit de cache niet correct
269238 INFO: Versielijst van Microsoft XML Parser
278674 De op een computer geïnstalleerde versie van MSXML Parser vaststellen
De bedrijven, organisaties, producten, domeinnamen, e-mailadressen, logo's, personen, plaatsen en gebeurtenissen in dit document zijn fictief. Eventuele overeenkomsten met bestaande bedrijven, organisaties, producten, domeinnamen, e-mailadressen, logo's, personen, plaatsen of gebeurtenissen berusten op toeval.

Eigenschappen

Artikel ID: 832414 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 12.0
De informatie in dit artikel is van toepassing op:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Trefwoorden: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com