XMLHTTP-anrop till URL-adresser med inbäddad användaridentifiering misslyckas

Artikelöversättning Artikelöversättning
Artikel-id: 832414 - Visa produkter som artikeln gäller.
Obs! Uppdateringen som beskrivs i den här artikeln ersätts av uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
887606 Felaktig användning av cachelagrade referenser i MSXML
Visa alla | Dölj alla

Symptom

XMLHTTP-anrop med följande format misslyckas:
 Xmlhttp.open("GET",  "http://someone:mypass@www.northwindtraders.com/default.asp",   false, "", ""); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Xmlhttp.open("GET",  "http://www.northwindtraders.com/default.asp",   false, "someone", "mypass"); 
Dessutom visas följande felmeddelande:
Ogiltigt syntaxfel
Följande anrop lyckas emellertid:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Orsak

Säkerhetsuppdateringen för Microsoft Internet Explorer som beskrivs i följande artikel i Microsoft Knowledge Base tillåter inte URL-adresser med inbäddad användaridentifiering:
832894 MS04-004: Kumulativ säkerhetsuppdatering för Internet Explorer
.

Mer Information

Också när korrigeringsfilen i den här artikeln har installerats misslyckas XMLHTTP-anrop med URL-adresser i följande format:
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Korrigeringsfilen måste installeras, och dessutom måste URL-adressen ändras till följande format:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Lösning

En korrigeringsfil som stöds är nu tillgänglig från Microsoft. Den tillåter endast överföring av användaridentifiering som parametrar i metodanropet Open(). Scenarier där användaridentifieringen är inbäddad i URL-adressen är inte möjliga.

Obs! Den här korrigeringsfilen är endast avsedd för följande versioner av MSXML (Microsoft XML Parser):
  • Microsoft XML 2.6
  • Microsoft XML 3,0 Service Pack 2
  • Microsoft XML 3,0 Service Pack 3
  • Microsoft XML 3,0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Om du vill veta mer om hur du hämtar den här säkerhetsuppdateringen och få ytterligare information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
887606 Felaktig användning av cachelagrade referenser i MSXML

Workaround

Använd följande format för att undvika problemet:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft har bekräftat att överföring av användaridentifiering som parametrar i metodanropet Open(), utan inbäddning i URL-adressen, är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller".

Referenser

Mer information finns i följande Microsoft-säkerhetsbulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Om du vill veta mer klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
834489 Säkerhetsuppdatering för ändrad hantering av användarinformation i HTTP- och HTTPS-adresser i Internet Explorer
887606 Felaktig användning av cachelagrade referenser i MSXML
269238 INFO: Versionslista för Microsoft XML Parser
278674 Ta reda på vilken version av MSXML Parser som är installerad på datorn
Alla exempel på företag, organisationer, produkter, domännamn, e-postadresser, logotyper, personer, platser och händelser som nämns här är påhittade. Inget samband med verkliga företag, organisationer, produkter, domännamn, e-postadresser, logotyper, personer, platser eller händelser har avsetts, och inga slutsatser ska dras om ett sådant samband.

Egenskaper

Artikel-id: 832414 - Senaste granskning: den 26 december 2006 - Revision: 11.3
Informationen i denna artikel gäller:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Nyckelord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com