XMLHTTP-aanroep mislukt voor URL's met ingesloten gebruikersreferenties

Artikel ID: 832414 - Bekijk de producten waarop dit artikel van toepassing is.
Opmerking De update die in dit artikel wordt beschreven, wordt vervangen door de update die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base:
887606
(http://support.microsoft.com/kb/887606/ )
MSXML gebruikt referentiegegevens uit de cache niet correct
Alles uitklappen | Alles samenvouwen

Symptomen

U maakt XMLHTTP-aanroepen in de volgende indelingen:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "someone", "passwd");

Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
De aanroep mislukt en het volgende foutbericht wordt weergegeven:
Fout: ongeldige syntaxis
De volgende aanvraag slaagt echter wel:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Naar boven | Geef ons feedback

Oorzaak

De beveiligingsupdate voor Microsoft Internet Explorer die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base, weigert URL's met ingesloten gebruikersreferenties:
832894
(http://support.microsoft.com/kb/832894/ )
MS04-004: Cumulatieve beveiligingsupdate voor Internet Explorer
.
Naar boven | Geef ons feedback

Meer informatie

Zelfs nadat u de correctie in dit artikel hebt toegepast, mislukken XMLHTTP-aanroepen nog steeds met URL's in de volgende indelingen:
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
U moet de correctie toepassen en tevens de URL wijzigen in de volgende indeling. 
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Naar boven | Geef ons feedback

Oplossing

Een ondersteunde correctie is nu beschikbaar bij Microsoft. Deze correctie maakt alleen het scenario mogelijk waarbij gebruikersreferenties als parameters worden doorgegeven in de methodeaanroep Open(). Scenario's waarbij de gebruikersreferenties zijn ingesloten in de URL, zijn met deze correctie niet mogelijk.

Opmerking Deze correctie geldt alleen voor de volgende versies van de Microsoft XML-parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Als u meer informatie wilt over het ophalen van bijgewerkte bestanden en meer details wilt weten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
887606
(http://support.microsoft.com/kb/887606/ )
MSXML gebruikt referentiegegevens uit de cache niet correct
Naar boven | Geef ons feedback

Workaround

Gebruik de volgende indeling om dit probleem te omzeilen:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Naar boven | Geef ons feedback

Status

Microsoft heeft bevestigd dat het scenario waarbij de gebruikersreferenties als parameters worden doorgegeven in de methodeaanroep Open() en niet zijn ingesloten in de URL, een probleem in de Microsoft-producten veroorzaakt dat is vermeld in de sectie 'Van toepassing op'.
Naar boven | Geef ons feedback

Referenties

Zie het volgende Microsoft Security Bulletin voor meer informatie:
http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-004.aspx
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-004.aspx)
Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
834489
(http://support.microsoft.com/kb/834489/ )
Er is een beveiligingsupdate beschikbaar die het standaardgedrag van Internet Explorer bij het verwerken van gebruikersgegevens in HTTP- en HTTPS-URL's wijzigt
887606
(http://support.microsoft.com/kb/887606/ )
MSXML gebruikt referentiegegevens uit de cache niet correct
269238
(http://support.microsoft.com/kb/269238/ )
INFO: Versielijst van Microsoft XML Parser
278674
(http://support.microsoft.com/kb/278674/ )
De op een computer geïnstalleerde versie van MSXML Parser vaststellen
De bedrijven, organisaties, producten, domeinnamen, e-mailadressen, logo's, personen, plaatsen en gebeurtenissen in dit document zijn fictief. Eventuele overeenkomsten met bestaande bedrijven, organisaties, producten, domeinnamen, e-mailadressen, logo's, personen, plaatsen of gebeurtenissen berusten op toeval.
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 832414 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 12.0
De informatie in dit artikel is van toepassing op:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Trefwoorden: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven