Volání XMLHTTP NEPROBĚHNE úspěšně u adres URL s vloženými pověřeními uživatele

Poznámka: Aktualizace, která je popsána v tomto článku je nahrazena aktualizací popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
887606 analyzátor MSXML používá pověření uložená v mezipaměti nesprávně

Příznaky

Můžete provést volání XMLHTTP s následujícími formáty:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", 
false, "", "");

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",
false, "someone", "mypass");

Volání se nezdaří a zobrazí následující chybová zpráva:
Neplatná syntaxe
Je však úspěšné následující volání:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Příčina

Aktualizace zabezpečení aplikace Microsoft Internet Explorer, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base zakazuje adresy URL s vloženými pověřeními uživatele:
832894 MS04-004: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
.

Další informace

I po použití opravy poskytnuté v tomto článku volání XMLHTTP s adresami URL v následujících formátech opět nezdaří.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false);

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

Je třeba použít opravu, a musí také změnit adresu URL v následujícím formátu.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Řešení

Podporovaná oprava je nyní k dispozici od společnosti Microsoft. Tato oprava umožňuje pouze scénář, ve kterém jsou pověření uživatele předána jako parametry ve volání metody Open() . Nepovoluje scénáře, kde jsou pověření uživatele vložena do adresy URL.

Poznámka: Tato oprava je určena pouze pro následující verze Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Další informace o způsobu získání aktualizovaných souborů a další podrobnosti klepněte na následující číslo článku databáze Microsoft Knowledge Base:
887606 analyzátor MSXML používá pověření uložená v mezipaměti nesprávně

Jak potíže obejít

Chcete-li tento problém vyřešit, použijte následující formát.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Stav

Společnost Microsoft potvrzuje, že scénář, kde uživatel pověření jsou předány jako parametry ve volání metody Open() a není vložený v adrese URL, je problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace naleznete v následujícím bulletinu zabezpečení společnosti Microsoft:Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

834489 aplikace Internet Explorer nepodporuje uživatelská jména a hesla v adresách webů (HTTP nebo HTTPS)

887606 analyzátor MSXML používá pověření uložená v mezipaměti nesprávně

269238 INFO: seznam verzí analyzátoru Microsoft XML Parser

278674 určení verze analyzátoru MSXML nainstalovaného v počítači

Společností, organizací, produktů, názvy domén, e-mailové adresy, loga, osoby, místa a události použité v ukázkách jsou smyšlené. Žádná souvislost se skutečnou společností, organizace, produktu, název domény, e-mailovou adresu, loga, osoby, místa nebo události je určena nebo nelze vyvozovat.
Vlastnosti

ID článku: 832414 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor