XMLHTTP çağrısı katıştırılmış kullanıcı kimlik bilgileri olan URL'lerde başarısız oluyor

Makale çevirileri Makale çevirileri
Makale numarası: 832414 - Bu makalenin geçerli olduğu ürünleri görün.
Not Bu makalede açıklanan güncelleştirmenin yerini, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan güncelleştirme almıştır:
887606 MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki biçimlerde XMLHTTP çağrıları yaptığınızda:
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "", "");
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "birisi", "parola");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "birisi", "parolam");
Çağrı başarısız olur ve aşağıdaki hata iletisini alırsınız:
Geçersiz Sözdizimi Hatası
Ancak, aşağıdaki çağrı başarılı olur:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Neden

Aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan Microsoft Internet Explorer güvenlik güncelleştirmesi:
832894 MS04-004: Internet Explorer için Toplu Güvenlik Güncelleştirmesi

Daha fazla bilgi

Bu makaleyle sağlanan düzeltmeyi uygulamanızdan sonra da, aşağıdaki biçimde URL'ler içeren XMLHTTP çağrıları hala başarısız olur.
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "birisi", "parola");
Düzeltmeyi uygulamalı ve URL'yi de aşağıdaki biçimde değiştirmelisiniz.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "birisi", "parolam");

Çözüm

Microsoft'un desteklediği bir düzeltme artık bulunmaktadır. Bu düzeltme, kullanıcı kimlik bilgilerinin Open() yöntemi çağrısında parametre olarak geçirildiği senaryoya izin verir. Bu düzeltme kullanıcı kimlik bilgilerinin URL'ye katıştırıldığı senaryolara izin vermez.

Not Bu düzeltme, Microsoft XML Ayrıştırıcı'nın (MSXML) yalnızca aşağıdaki sürümleri içindir:
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Güncelleştirilmiş dosyaları elde etme hakkında daha fazla bilgi ve diğer ayrıntılar için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
887606 MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Pratik Çözüm

Bu soruna geçici bir çözüm için, aşağıdaki biçimi kullanın:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Durum

Microsoft, kullanıcı kimlik bilgilerinin Open() yöntemi çağrısına parametre olarak geçirildiği ve URL'ye katıştırılmadığı senaryonun, bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunan bir sorun olduğunu onaylamıştır.

Referanslar

Ek bilgi için, aşağıdaki Microsoft Güvenlik Bülteni'ne bakın:
http://support.microsoft.com/default.aspx?scid=fh;tr;ms0204sec02
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
834489 Internet Explorer'ın HTTP ve HTTPS URL'lerinde kullanıcı bilgilerini işleme biçiminde varsayılan davranışını değiştiren bir güvenlik güncelleştirmesi yüklenebilir
887606 MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
269238 BİLGİ: Microsoft XML Ayrıştırıcı için Sürüm Listesi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
278674 Bilgisayara Yüklenmiş Olan MSXML Ayrıştırıcı Sürümünü Belirleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Burada adı geçen şirket, kuruluş, ürünler, etki alanı adları, e-posta adresleri, logolar, kişiler, yerler ve olaylar gerçek dışıdır. Gerçek şirket, kuruluş, ürün, etki alanı adı, e-posta adresi, logo, kişi, yer ve olaylarla ilişkilendirilmemeli ve bu şekilde yorumlanmamalıdır.

Özellikler

Makale numarası: 832414 - Last Review: 13 Nisan 2006 Perşembe - Gözden geçirme: 11.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Anahtar Kelimeler: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com