XMLHTTP 呼叫因嵌入使用者認證的 URL 而失敗

文章翻譯 文章翻譯
文章編號: 832414 - 檢視此文章適用的產品。
注意 本文所述的更新會由下列「Microsoft 知識庫」文件所述的更新取代:
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
全部展開 | 全部摺疊

徵狀

當您使用下列格式進行 XMLHTTP 呼叫時:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
呼叫會失敗,並且您會收到下列錯誤訊息:
語法錯誤
然而,下列呼叫會成功:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

發生的原因

下列「Microsoft 知識庫」文件所述的 Microsoft Internet Explorer 安全性更新會禁止嵌入使用者認證的 URL:
832894 MS04-004:Internet Explorer 累積安全性更新程式
.

其他相關資訊

即便在您套用本文所提供的修正程式之後,使用下列 URL 格式的 XMLHTTP 呼叫仍然會失敗。
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
您必須套用修正程式,也必須將 URL 變更為下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

解決方案

目前 Microsoft 已提供支援的修正程式。此修正程式將只適用於在 Open() 方法呼叫中,將使用者認證當做參數傳遞的情況,並不適用於在 URL 中嵌入使用者認證的情況。

注意 此修正程式只適用於下列版本的 Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
如需有關如何取得更新檔案和其他資料的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證

其他可行方案

如果需要替代的解決方案,請使用下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品中,確實發生在 Open() 方法呼叫中,將使用者認證當做參數傳遞而非嵌入 URL 中的情形。

?考

如需詳細資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/taiwan/security/bulletins/MS04-004.asp
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
834489 您現在已經可以取得安全性更新程式,以修改 Internet Explorer 在處理 HTTP 和 HTTPS URL 中使用者資訊的預設行為
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
269238 INFO:Microsoft XML 剖析器的版本清單
278674 Determine the Version of MSXML Parser Installed on a Computer
本範例中所提到的公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點及事件皆屬虛構。並無意圖亦不應將其影射為任何實際之公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點以及事件。

屬性

文章編號: 832414 - 上次校閱: 2006年3月29日 - 版次: 11.2
這篇文章中的資訊適用於:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
關鍵字:?
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com