Mislykket XMLHTTP-kall for URL-adresser med innebygget legitimasjonsbeskrivelse

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 832414 - Vis produkter som denne artikkelen gjelder for.
Obs!  Oppdateringen som er beskrevet i denne artikkelen, er erstattet av oppdateringen som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
887606 MSXML bruker bufret legitimasjon feil (Denne artikkelen kan være på engelsk.)
Vis alt | Skjul alt

Symptom

Du foretar XMLHTTP-kall med følgende formater:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
Kallet mislykkes, og du får følgende feilmelding:
Feil med ugyldig syntaks
Følgende kall er imidlertid vellykket:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Årsak

Sikkerhetsoppdateringen for Microsoft Internet Explorer som er beskrevet i følgende Microsoft Knowledge Base-artikkel, støtter ikke URL-adresser med innebygget legitimasjonsbeskrivelse:
832894 MS04-004: Kumulativ sikkerhetsoppdatering for Internet Explorer
.

Mer informasjon

Også etter at du har brukt reparasjonen som omtales i denne artikkelen, mislykkes XMLHTTP-kall med URL-adresser i følgende formater.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Du må bruke reparasjonen, og du må også endre URL-adressen til følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Løsning

En støttet reparasjon er nå tilgjengelig fra Microsoft. Denne reparasjonen vil bare muliggjøre situasjonen der legitimasjonsbeskrivelser sendes som parametere i metodekallet Open(). Den vil ikke muliggjøre situasjoner der legitimasjonsbeskrivelser er innebygget i URL-adressen.

Obs!  Denne reparasjonen gjelder bare for følgende versjoner av Microsoft XML-parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Hvis du vil ha mer informasjon om hvordan du får tak i de oppdaterte filene samt ekstra detaljer, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
887606 MSXML bruker bufret legitimasjon feil (Denne artikkelen kan være på engelsk.)

Workaround

Hvis du vil omgå dette problemet, bruker du følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft har bekreftet at situasjonen der legitimasjonsbeskrivelser sendes som parametere i metodekallet Open() og ikke er innebygget i URL-adressen, er et problem i Microsoft-produktene som er oppført i delen Informasjonen i denne artikkelen gjelder.

Referanser

Hvis du vil ha mer informasjon, ser du følgende Microsoft-sikkerhetsbulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Hvis du vil ha mer informasjon, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base (Noen av disse artiklene kan være på engelsk.):
834489 En sikkerhetsoppdatering som endrer standardvirkemåten til Internet Explorer for håndtering av brukerinformasjon i URL-adresser for HTTP og HTTPS, er tilgjengelig
887606 MSXML bruker bufret legitimasjon feil
269238 INFO: Versjonsliste for Microsoft XML-parser
278674 Fastslå hvilken versjon av MSXML-parser som er installert på en datamaskin
Firmaer, organisasjoner, produkter, domenenavn, e-postadresser, logoer, personer, steder og hendelser som er brukt i eksempler, er oppdiktede. No association with any real company, organization, product, domain name, e-mail address, logo, person, places, or events is intended or should be inferred.

Egenskaper

Artikkel-ID: 832414 - Forrige gjennomgang: 26. desember 2006 - Gjennomgang: 11.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Nøkkelord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com