A invocação de XMLHTTP falha para URLs com credenciais de utilizador incorporadas

Traduções de Artigos Traduções de Artigos
Artigo: 832414 - Ver produtos para os quais este artigo se aplica.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Nota: a actualização descrita neste artigo é substituída pela actualização descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606 MSXML uses cached credentials incorrectly
Expandir tudo | Reduzir tudo

Sintomas

Invoca XMLHTTP com os seguintes formatos:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
A invocação falha e recebe a seguinte mensagem de erro:
Erro de sintaxe inválida
No entanto, a invocação que se segue tem êxito:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Causa

A actualização de segurança do Microsoft Internet Explorer descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) proíbe URLs com credenciais de utilizador incorporadas:
832894 MS04-004: Actualização de segurança cumulativa para o Internet Explorer
.

Mais Informação

Mesmo depois de aplicar a correcção fornecida neste artigo, as invocações de XMLHTTP com URLs nos formatos que se seguem continuam a falhar.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Tem de aplicar a correcção e tem também de alterar o URL para o seguinte formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Resolução

A Microsoft tem já disponível uma correcção para este problema. Esta correcção apenas permitirá situações em que as credenciais do utilizador sejam passadas como parâmetros na chamada ao método Open(). Esta correcção não permitirá situações em que as credenciais do utilizador estejam incorporadas no URL.

Nota: esta correcção destina-se apenas às seguintes versões do analisador de XML da Microsoft (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Para obter informações adicionais sobre como obter os ficheiros actualizados e detalhes adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606 MSXML uses cached credentials incorrectly

Como contornar

Para contornar este problema, utilize o seguinte formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Ponto Da Situação

A Microsoft confirmou que os casos em que as credenciais do utilizador são passadas como parâmetros na chamada ao método Open(), e não estão incorporadas no URL, constituem um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Para obter informações adicionais, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-004.mspx
Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
834489 Está disponível uma actualização de segurança que modifica o comportamento predefinido do Internet Explorer relativo ao processamento de informações de utilizador em URLs de HTTP e HTTPS
887606 MSXML uses cached credentials incorrectly
269238 INFO: Version List of the Microsoft XML Parser
278674 Determine the Version of MSXML Parser Installed on a Computer
Os nomes de empresas, organizações, produtos, nomes de domínio, endereços de correio electrónico, logótipos, pessoas, locais e eventos de exemplo descritos neste artigo são fictícios e não se destinam a representar nenhuma empresa, organização, produto, nome de domínio, endereço de correio electrónico, logótipo, pessoa, local ou evento real, salvo indicação em contrário.

Propriedades

Artigo: 832414 - Última revisão: 13 de abril de 2006 - Revisão: 12.0
A informação contida neste artigo aplica-se a:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com