文章編號: 832414 - 上次校閱: 2006年3月29日 - 版次: 11.2

XMLHTTP 呼叫因嵌入使用者認證的 URL 而失敗

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意 本文所述的更新會由下列「Microsoft 知識庫」文件所述的更新取代:
887606? (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
全部展開 | 全部摺疊

徵狀

當您使用下列格式進行 XMLHTTP 呼叫時:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");

Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
呼叫會失敗,並且您會收到下列錯誤訊息:
語法錯誤
然而,下列呼叫會成功:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
回此頁最上方

發生的原因

下列「Microsoft 知識庫」文件所述的 Microsoft Internet Explorer 安全性更新會禁止嵌入使用者認證的 URL:
832894? (http://support.microsoft.com/kb/832894/ ) MS04-004:Internet Explorer 累積安全性更新程式
.
回此頁最上方

其他相關資訊

即便在您套用本文所提供的修正程式之後,使用下列 URL 格式的 XMLHTTP 呼叫仍然會失敗。
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
您必須套用修正程式,也必須將 URL 變更為下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
回此頁最上方

解決方案

目前 Microsoft 已提供支援的修正程式。此修正程式將只適用於在 Open() 方法呼叫中,將使用者認證當做參數傳遞的情況,並不適用於在 URL 中嵌入使用者認證的情況。

注意 此修正程式只適用於下列版本的 Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
如需有關如何取得更新檔案和其他資料的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
887606? (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
回此頁最上方

其他可行方案

如果需要替代的解決方案,請使用下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
回此頁最上方

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品中,確實發生在 Open() 方法呼叫中,將使用者認證當做參數傳遞而非嵌入 URL 中的情形。
回此頁最上方

?考

如需詳細資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/taiwan/security/bulletins/MS04-004.asp (http://www.microsoft.com/taiwan/security/bulletins/MS04-004.asp)
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
834489? (http://support.microsoft.com/kb/834489/ ) 您現在已經可以取得安全性更新程式,以修改 Internet Explorer 在處理 HTTP 和 HTTPS URL 中使用者資訊的預設行為
887606? (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
269238? (http://support.microsoft.com/kb/269238/ ) INFO:Microsoft XML 剖析器的版本清單
278674? (http://support.microsoft.com/kb/278674/ ) Determine the Version of MSXML Parser Installed on a Computer
本範例中所提到的公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點及事件皆屬虛構。並無意圖亦不應將其影射為任何實際之公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點以及事件。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
回此頁最上方
關鍵字:?
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。