Η κλήση XMLHTTP αποτυγχάνει για διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη

Σημείωση Η ενημερωμένη έκδοση που περιγράφεται σε αυτό το άρθρο αντικαθίσταται από την ενημερωμένη έκδοση που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
887606 το MSXML χρησιμοποιεί προσωρινά αποθηκευμένες πιστοποιήσεις λανθασμένα

Συμπτώματα

Κάνετε κλήσεις XMLHTTP με τις ακόλουθες μορφές:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", 
false, "", "");

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",
false, "someone", "mypass");

Η κλήση αποτυγχάνει και λαμβάνετε το ακόλουθο μήνυμα λάθους:
Μη έγκυρο συντακτικό σφάλμα
Ωστόσο, η ακόλουθη κλήση είναι επιτυχής:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Αιτία

Η ενημερωμένη έκδοση ασφαλείας του Microsoft Internet Explorer που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft απαγορεύει τις διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη:
832894 MS04-004: αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
.

Περισσότερες πληροφορίες

Ακόμα και μετά την εφαρμογή της ενημέρωσης κώδικα που παρέχεται σε αυτό το άρθρο, οι κλήσεις XMLHTTP με διευθύνσεις URL στις ακόλουθες μορφές εξακολουθούν να αποτυγχάνουν.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false);

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

Πρέπει να εφαρμόσετε την ενημέρωση κώδικα και πρέπει επίσης να αλλάξετε τη διεύθυνση URL την ακόλουθη μορφή.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Προτεινόμενη αντιμετώπιση

Μια υποστηριζόμενη ενημέρωση κώδικα είναι τώρα διαθέσιμη από τη Microsoft. Αυτή η ενημέρωση κώδικα θα ενεργοποιήσει μόνο το σενάριο όπου οι πιστοποιήσεις χρήστη διαβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open() . Αυτή η ενημέρωση κώδικα δεν θα ενεργοποιήσει σενάρια, όπου οι πιστοποιήσεις χρήστη είναι ενσωματωμένες στη διεύθυνση URL.

Σημείωση Αυτή η ενημέρωση κώδικα προορίζεται μόνο για τις ακόλουθες εκδόσεις του Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων αρχείων και για πρόσθετες λεπτομέρειες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
887606 το MSXML χρησιμοποιεί προσωρινά αποθηκευμένες πιστοποιήσεις λανθασμένα

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε την ακόλουθη μορφή.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι το σενάριο όπου πιστοποιήσεις χρήστη μεταβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open() και δεν ενσωματώνονται στη διεύθυνση URL, είναι ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αναφορές

Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο ενημερωτικό δελτίο ασφαλείας της Microsoft:Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

834489 Internet Explorer δεν υποστηρίζει ονόματα χρηστών και κωδικοί πρόσβασης σε διευθύνσεις τοποθεσιών Web (HTTP ή HTTPS URL)

887606 το MSXML χρησιμοποιεί προσωρινά αποθηκευμένες πιστοποιήσεις λανθασμένα

269238 ΠΛΗΡΟΦΟΡΙΕΣ: λίστα έκδοση της μονάδας ανάλυσης Microsoft XML

278674 προσδιορισμού της έκδοσης του προγράμματος ανάλυσης MSXML Parser που είναι εγκατεστημένο στον υπολογιστή

Τις εταιρείες, οργανισμούς, προϊόντα, ονόματα τομέων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, λογότυπα, άτομα, θέσεις και γεγονότων που αναφέρονται εδώ είναι φανταστικά. Καμία σχέση με την πραγματική εταιρεία, οργανισμό, προϊόν, όνομα τομέα, διεύθυνση ηλεκτρονικού ταχυδρομείου, λογότυπο, άτομο, θέσεις ή συμβάντα προορίζεται ούτε υπονοείται.
Ιδιότητες

Αναγνωριστικό άρθρου: 832414 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια