XMLHTTP-Aufruf scheitert bei URLs mit eingebetteten Benutzeranmeldeinformationen

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
832414 XMLHTTP call fails for URLs with embedded user credentials
Hinweis: Das in diesem Artikel beschriebene Update wird durch das Update ersetzt, das in dem folgenden Microsoft Knowledge Base-Artikel beschrieben wird:
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
Problembeschreibung
Sie führen XMLHTTP-Aufrufe in den folgenden Formaten durch:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
Der Aufruf schlägt fehl, und es wird folgende Fehlermeldung angezeigt:
Fehler: Ungültige Syntax
Der folgende Aufruf ist jedoch erfolgreich:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Ursache
Mit dem im folgenden Artikel beschriebenen Sicherheitsupdate für Microsoft Internet Explorer werden URLs mit eingebetteten Benutzerinformationen gesperrt:
832894 MS04-004: Kumulatives Sicherheitsupdate für Internet Explorer
.
Weitere Informationen
Auch nach Installation des in diesem Artikel beschriebenen Updates schlagen XMLHTTP-Aufrufe mit URLs in den folgenden Formaten weiterhin fehl.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Sie müssen das Update installieren und zudem den URL in folgendes Format ändern.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Lösung
Ein Update zur Behebung dieses Problems ist jetzt von Microsoft erhältlich. Dieses Update unterstützt nur ein Szenario, in dem Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden. Es unterstützt keine Szenarien, in denen die Benutzeranmeldeinformationen im URL eingebettet sind.

Hinweis: Dieses Update gilt nur für folgende Versionen des Microsoft XML Parsers (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Weitere Informationen zum Beziehen der aktualisierten Dateien sowie zusätzliche Details finden Sie in folgendem Artikel der Microsoft Knowledge Base:
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
Abhilfe
Verwenden Sie folgendes Format, um dieses Problem zu umgehen.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Status
Microsoft hat bestätigt, dass das Szenario, in dem die Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden und nicht im URL eingebettet sind, ein Problem bei den in diesem Artikel genannten Microsoft-Produkten darstellt.
Informationsquellen
Weitere Informationen finden Sie im folgenden Microsoft Security Bulletin: Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
834489 Ein Sicherheitsupdate steht zur Verfügung, das das Standardverhalten von Internet Explorer bei der Behandlung von Benutzerinformationen in HTTP- und HTTPS-URLs ändert
887606 Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
269238 INFO: Versionsliste des Microsoft XML-Parsers
278674 Bestimmen Sie die Version von MSXML-Parser, das auf einem Computer installiert wird
Die hier verwendeten Beispiele für Firmen, Unternehmen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind fiktiv. Ein Bezug auf echte Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte oder Ereignisse ist nicht beabsichtigt oder ableitbar.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 832414 – Letzte Überarbeitung: 04/07/2006 13:29:00 – Revision: 11.1

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Feedback