Не удается вызвать метод XMLHTTP с адресом URL, который содержит учетные данные пользователя

Переводы статьи Переводы статьи
Код статьи: 832414 - Vizualiza?i produsele pentru care se aplic? acest articol.
Примечание. Обновление, рассматриваемое в данной статье, заменяется обновлением, описанным в следующей статье базы знаний Майкрософт:
887606 FIX: Модуль синтаксического анализа Microsoft XML (MSXML) неправильно использует кэшированные учетные данные
Развернуть все | Свернуть все

Проблема

Вызов метода XMLHTTP в одном из следующих форматов
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
завершается неудачно, и появляется следующее сообщение об ошибке:
Синтаксическая ошибка
Однако следующий вызов выполняется беспрепятственно:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Причина

Обновление безопасности для Microsoft Internet Explorer, описанное в следующей статье базы знаний Майкрософт, отключает возможность использования адресов URL, содержащих учетные данные пользователей.
832894 MS04-004: Накопительное обновление безопасности для обозревателя Internet Explorer
.

Дополнительная информация

Вызовы метода XMLHTTP, содержащие адреса URL в одном из следующих форматов, завершаются неудачно даже после установки представленного в этой статье исправления.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
После установки данного исправления необходимо указывать адреса URL, используя следующий формат:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Решение

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. После установки этого исправления учетные данные пользователя могут передаваться только в виде параметров метода Open(). Включение учетных данных в адрес URL не разрешается.

Примечание. Данное исправление предназначено только для перечисленных ниже версий модуля синтаксического анализа Microsoft XML (MSXML):
  • Microsoft XML 2.6;
  • Microsoft XML 3.0 с пакетом обновления 2 (SP2);
  • Microsoft XML 3.0 с пакетом обновления 3 (SP3);
  • Microsoft XML 3.0 с пакетом обновления 4 (SP4);
  • Microsoft XML 4.0 с пакетом обновления 2 (SP2).
Дополнительные сведения и инструкции по получению обновлений см. в следующей статье базы знаний Майкрософт:
887606 FIX: Модуль синтаксического анализа Microsoft XML (MSXML) неправильно использует кэшированные учетные данные

Временное решение

Для временного решения данной проблемы используйте при вызове метода XMLHTTP следующий формат.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Статус

Проблема при передаче учетных данных в качестве параметров метода Open() в случае, если учетные данные не содержатся в адресе URL, является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Ссылки

Дополнительные сведения см. в следующем бюллетене корпорации Майкрософт по безопасности:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
834489 Обновление безопасности для изменения стандартной методики обработки обозревателем Internet Explorer учетных данных пользователей в адресах URL протоколов HTTP и HTTPS
887606 FIX: Модуль синтаксического анализа Microsoft XML (MSXML) неправильно использует кэшированные учетные данные
269238 INFO: Список версий модуля синтаксического анализа Microsoft XML
278674 Определение номера версии установленного на компьютере модуля синтаксического анализа MSXML
Названия организаций и изделий, доменные имена, адреса электронной почты, логотипы, а также имена, места и события, используемые в качестве примеров, являются вымышленными. Возможное сходство с реально существующими предприятиями, организациями, изделиями, доменными именами, адресами электронной почты, логотипами, лицами, местами и событиями следует рассматривать, как случайное.

Свойства

Код статьи: 832414 - Последний отзыв: 26 декабря 2006 г. - Revision: 11.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com