Du er offline. Venter på, at der oprettes forbindelse til internettet igen

XMLHTTP-kald til URL-adresser med integrerede brugerlegitimationsoplysninger mislykkes

Bemærk! Opdateringen, der er beskrevet i denne artikel, er erstattet af opdateringen, der er beskrevet i følgende artikel i Microsoft Knowledge Base:
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)
Symptomer
Du foretager XMLHTTP-kald med følgende formater:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
Kaldet mislykkes, og der vises følgende fejlmeddelelse:
Der opstod en ugyldig syntaksfejl
Men følgende kald lykkes dog:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Årsag
Microsoft Internet Explorer-sikkerhedsopdateringen, der beskrives i følgende Microsoft Knowledge Base-artikel, forbyder URL-adresser med integrerede brugerlegitimationsoplysninger:
832894 MS04-004: Kumulativ sikkerhedsopdatering til Internet Explorer (artiklen er evt. på engelsk)
.
Yderligere Information
XMLHTTP-kald med URL-adresser i følgende format mislykkes stadig, selv efter du har installeret den rettelse, der omtales i denne artikel.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Du skal installere rettelsen, og du skal også ændre URL-adressen til følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Løsning
En understøttet rettelse er nu tilgængelig fra Microsoft. Rettelsen kan kun bruges i den situation, hvor brugerlegitimationsoplysninger sendes som parametre i metodekaldet Open(). Den vil ikke kunne give mulighed for situationer, hvor brugerlegitimationsoplysningerne integreres i URL-adressen.

Bemærk! Denne rettelse gælder kun følgende versioner af MSXML-parseren:
  • Microsoft XML 2,6
  • Microsoft XML 3,0 Service Pack 2
  • Microsoft XML 3,0 Service Pack 3
  • Microsoft XML 3,0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Yderligere oplysninger om, hvordan du får opdaterede filer og yderligere oplysninger, finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)
Workaround
Du kan omgå dette problem ved at bruge følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Status
Microsoft har bekræftet, at den situation, hvor brugerlegitimationsoplysninger sendes som parametre i metodekaldet Open() og ikke er integreret i URL-adressen, er et problem i de Microsoft-produkter, der angives i afsnittet "Gælder".
Referencer
Yderligere oplysninger finder du i Microsoft-sikkerhedsbulletin: Yderligere oplysninger finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
834489 En sikkerhedsopdatering, der ændrer standardfunktionsmåden ved Internet Explorers håndtering af brugeroplysninger i HTTP og HTTPS URL-adresser, er nu tilgængelig
887606 MSXML bruger cachelagrede legitimeringsoplysninger forkert (artiklen er evt. på engelsk)
269238 INFO: Versionsliste for MSXML-parseren (artiklen er evt. på engelsk)
278674 Afgør, hvilken version af MSXML-parseren der er installeret på en computer (artiklen er evt. på engelsk)
Eksempler på firmaer, produkter, domænenavne, logoer, steder, e-mail-adresser, organisationer, personer og begivenheder i denne artikel er fiktive. Enhver lighed med virkelige firmaer, produkter, domænenavne, logoer, steder, e-mail-adresser, organisationer, personer eller begivenheder er tilfældig.
Egenskaber

Artikel-id: 832414 – Seneste udgave 12/26/2006 03:11:00 – Udgave 11.1

  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414
Feedback
t> om/ms.js" '="">