Makale numarası: 832414 - Son Gözden Geçirme: 13 Nisan 2006 Perşembe - Gözden geçirme: 11.1

XMLHTTP çağrısı katıştırılmış kullanıcı kimlik bilgileri olan URL'lerde başarısız oluyor

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Not Bu makalede açıklanan güncelleştirmenin yerini, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan güncelleştirme almıştır:
887606  (http://support.microsoft.com/kb/887606/ ) MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki biçimlerde XMLHTTP çağrıları yaptığınızda:
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "", "");
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "birisi", "parola");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "birisi", "parolam");
Çağrı başarısız olur ve aşağıdaki hata iletisini alırsınız:
Geçersiz Sözdizimi Hatası
Ancak, aşağıdaki çağrı başarılı olur:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Üste

Neden

Aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan Microsoft Internet Explorer güvenlik güncelleştirmesi:
832894  (http://support.microsoft.com/kb/832894/ ) MS04-004: Internet Explorer için Toplu Güvenlik Güncelleştirmesi
Üste

Daha fazla bilgi

Bu makaleyle sağlanan düzeltmeyi uygulamanızdan sonra da, aşağıdaki biçimde URL'ler içeren XMLHTTP çağrıları hala başarısız olur.
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET", "http://birisi:parolam@www.northwindtraders.com/default.asp", false, "birisi", "parola");
Düzeltmeyi uygulamalı ve URL'yi de aşağıdaki biçimde değiştirmelisiniz. 
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "birisi", "parolam");
Üste

Çözüm

Microsoft'un desteklediği bir düzeltme artık bulunmaktadır. Bu düzeltme, kullanıcı kimlik bilgilerinin Open() yöntemi çağrısında parametre olarak geçirildiği senaryoya izin verir. Bu düzeltme kullanıcı kimlik bilgilerinin URL'ye katıştırıldığı senaryolara izin vermez.

Not Bu düzeltme, Microsoft XML Ayrıştırıcı'nın (MSXML) yalnızca aşağıdaki sürümleri içindir:
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Güncelleştirilmiş dosyaları elde etme hakkında daha fazla bilgi ve diğer ayrıntılar için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
887606  (http://support.microsoft.com/kb/887606/ ) MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste

Pratik Çözüm

Bu soruna geçici bir çözüm için, aşağıdaki biçimi kullanın:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Üste

Durum

Microsoft, kullanıcı kimlik bilgilerinin Open() yöntemi çağrısına parametre olarak geçirildiği ve URL'ye katıştırılmadığı senaryonun, bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunan bir sorun olduğunu onaylamıştır.
Üste

Referanslar

Ek bilgi için, aşağıdaki Microsoft Güvenlik Bülteni'ne bakın:
http://support.microsoft.com/default.aspx?scid=fh;tr;ms0204sec02 (http://support.microsoft.com/default.aspx?scid=fh;tr;ms0204sec02)
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
834489  (http://support.microsoft.com/kb/834489/ ) Internet Explorer'ın HTTP ve HTTPS URL'lerinde kullanıcı bilgilerini işleme biçiminde varsayılan davranışını değiştiren bir güvenlik güncelleştirmesi yüklenebilir
887606  (http://support.microsoft.com/kb/887606/ ) MSXML önbelleğe alınmış kimlik bilgilerini hatalı kullanıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
269238  (http://support.microsoft.com/kb/269238/ ) BİLGİ: Microsoft XML Ayrıştırıcı için Sürüm Listesi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
278674   (http://support.microsoft.com/kb/278674/ ) Bilgisayara Yüklenmiş Olan MSXML Ayrıştırıcı Sürümünü Belirleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Burada adı geçen şirket, kuruluş, ürünler, etki alanı adları, e-posta adresleri, logolar, kişiler, yerler ve olaylar gerçek dışıdır. Gerçek şirket, kuruluş, ürün, etki alanı adı, e-posta adresi, logo, kişi, yer ve olaylarla ilişkilendirilmemeli ve bu şekilde yorumlanmamalıdır.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Üste
Anahtar Kelimeler: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Üste