Logga in

Select the product you need help with

XMLHTTP-anrop till URL-adresser med inb�ddad anv�ndaridentifiering misslyckas

Artikel-id: 832414 - Visa produkter som artikeln g�ller.

Obs! Uppdateringen som beskrivs i den h�r artikeln ers�tts av uppdateringen som beskrivs i f�ljande artikel i Microsoft Knowledge Base:

887606

(http://support.microsoft.com/kb/887606/ )

Felaktig anv�ndning av cachelagrade referenser i MSXML

Visa alla | D�lj alla

Symptom

XMLHTTP-anrop med f�ljande format misslyckas:

Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "", "");

Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Dessutom visas f�ljande felmeddelande:

Ogiltigt syntaxfel

F�ljande anrop lyckas emellertid:

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Tillbaka till b�rjan | Ge feedback

Orsak

S�kerhetsuppdateringen f�r Microsoft Internet Explorer som beskrivs i f�ljande artikel i Microsoft Knowledge Base till�ter inte URL-adresser med inb�ddad anv�ndaridentifiering:

832894

(http://support.microsoft.com/kb/832894/ )

MS04-004: Kumulativ s�kerhetsuppdatering f�r Internet Explorer

Tillbaka till b�rjan | Ge feedback

Mer Information

Ocks� n�r korrigeringsfilen i den h�r artikeln har installerats misslyckas XMLHTTP-anrop med URL-adresser i f�ljande format:

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");

Korrigeringsfilen m�ste installeras, och dessutom m�ste URL-adressen �ndras till f�ljande format:

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Tillbaka till b�rjan | Ge feedback

En korrigeringsfil som st�ds �r nu tillg�nglig fr�n Microsoft. Den till�ter endast �verf�ring av anv�ndaridentifiering som parametrar i metodanropet Open(). Scenarier d�r anv�ndaridentifieringen �r inb�ddad i URL-adressen �r inte m�jliga.

Obs! Den h�r korrigeringsfilen �r endast avsedd f�r f�ljande versioner av MSXML (Microsoft XML Parser):

Microsoft XML 2.6
Microsoft XML 3,0 Service Pack 2
Microsoft XML 3,0 Service Pack 3
Microsoft XML 3,0 Service Pack 4
Microsoft XML 4.0 Service Pack 2

Om du vill veta mer om hur du h�mtar den h�r s�kerhetsuppdateringen och f� ytterligare information klickar du p� f�ljande artikelnummer och l�ser artikeln i Microsoft Knowledge Base:

887606

(http://support.microsoft.com/kb/887606/ )

Felaktig anv�ndning av cachelagrade referenser i MSXML

Tillbaka till b�rjan | Ge feedback

Workaround

Anv�nd f�ljande format f�r att undvika problemet:

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Tillbaka till b�rjan | Ge feedback

Status

Microsoft har bekr�ftat att �verf�ring av anv�ndaridentifiering som parametrar i metodanropet Open(), utan inb�ddning i URL-adressen, �r ett problem i de Microsoft-produkter som listas i avsnittet "G�ller".

Tillbaka till b�rjan | Ge feedback

Referenser

Mer information finns i f�ljande Microsoft-s�kerhetsbulletin:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Om du vill veta mer klickar du p� artikelnumren nedan och l�ser artiklarna i Microsoft Knowledge Base:

834489

(http://support.microsoft.com/kb/834489/ )

S�kerhetsuppdatering f�r �ndrad hantering av anv�ndarinformation i HTTP- och HTTPS-adresser i Internet Explorer

887606

(http://support.microsoft.com/kb/887606/ )

Felaktig anv�ndning av cachelagrade referenser i MSXML

269238

(http://support.microsoft.com/kb/269238/ )

INFO: Versionslista f�r Microsoft XML Parser

278674

(http://support.microsoft.com/kb/278674/ )

Ta reda p� vilken version av MSXML Parser som �r installerad p� datorn

Alla exempel p� f�retag, organisationer, produkter, dom�nnamn, e-postadresser, logotyper, personer, platser och h�ndelser som n�mns h�r �r p�hittade. Inget samband med verkliga f�retag, organisationer, produkter, dom�nnamn, e-postadresser, logotyper, personer, platser eller h�ndelser har avsetts, och inga slutsatser ska dras om ett s�dant samband.

Tillbaka till b�rjan | Ge feedback

Egenskaper

Artikel-id: 832414 - Senaste granskning: den 26 december 2006 - Revision: 11.3

Informationen i denna artikel g�ller:

Microsoft XML Parser 2.6
Microsoft XML Parser 3.0
Microsoft XML Core Services 4.0

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Tillbaka till b�rjan | Ge feedback

Ge feedback

Tillbaka till b�rjan

Select the product you need help with

XMLHTTP-anrop till URL-adresser med inb�ddad anv�ndaridentifiering misslyckas

Symptom

Orsak

Mer Information

L�sning

Workaround

Status

Referenser

Egenskaper

Informationen i denna artikel g�ller:

Nyckelord:�

Ge feedback

Artikel�vers�ttning