Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Η κλήση XMLHTTP αποτυγχάνει για διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη

Σημείωση Η ενημερωμένη έκδοση που περιγράφεται σε αυτό το άρθρο αντικαθίσταται από την ενημερωμένη έκδοση που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις
Συμπτώματα
Κάνετε κλήσεις XMLHTTP με τις ακόλουθες μορφές:
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "", ""); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd"); 
Xmlhttp.open("GET",  "http://www.northwindtraders.com/default.asp",    false, "someone", "mypass"); 
Η κλήση αποτυγχάνει και εμφανίζεται το ακόλουθο μήνυμα λάθους:
Invalid Syntax Error
Ωστόσο, η ακόλουθη κλήση είναι επιτυχής:
Xmlhttp.open("GET",  "http://www.northwindtraders.com/default.asp",   false, "", "");
Αιτία
Η ενημερωμένη έκδοση ασφαλείας του Microsoft Internet Explorer που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base) απαγορεύει τις διευθύνσεις URL με ενσωματωμένες πιστοποιήσεις χρήστη:
832894 MS04-004: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
.
Περισσότερες πληροφορίες
Ακόμα και μετά την εφαρμογή της ενημέρωσης κώδικα που παρέχεται σε αυτό το άρθρο, οι κλήσεις XMLHTTP με διευθύνσεις URL στις ακόλουθες μορφές εξακολουθούν να αποτυγχάνουν.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",   false);
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",   false, "someone", "passwd"); 
Θα πρέπει να εφαρμόσετε την ενημέρωση κώδικα και θα πρέπει επίσης να δώσετε στη διεύθυνση URL την ακόλουθη μορφή.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
Προτεινόμενη αντιμετώπιση
Μια ενημέρωση κώδικα που υποστηρίζεται είναι τώρα διαθέσιμη από τη Microsoft. Αυτή η ενημέρωση κώδικα θα ενεργοποιήσει μόνο το σενάριο, σύμφωνα με το οποίο οι πιστοποιήσεις χρήστη διαβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open(). Αυτή η ενημέρωση κώδικα δεν θα ενεργοποιήσει σενάρια, όπου οι πιστοποιήσεις χρήστη είναι ενσωματωμένες στη διεύθυνση URL.

Σημείωση Αυτή η ενημέρωση κώδικα προορίζεται μόνο για τις εξής εκδόσεις του προγράμματος ανάλυσης Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων αρχείων και για πρόσθετες λεπτομέρειες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις
Εναλλακτικός τρόπος αντιμετώπισης
Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε την ακόλουθη μορφή.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "", "");
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι το σενάριο σύμφωνα με το οποίο οι πιστοποιήσεις χρήστη μεταβιβάζονται ως παράμετροι στην κλήση της μεθόδου Open() και δεν ενσωματώνονται στη διεύθυνση URL είναι ένα ζήτημα που παρουσιάζεται στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για" αυτού του άρθρου.
Αναφορές
Για πρόσθετες πληροφορίες, ανατρέξτε στο ακόλουθο Ενημερωτικό δελτίο ασφαλείας της Microsoft (στα αγγλικά): Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
834489 Είναι διαθέσιμη μια ενημερωμένη έκδοση ασφαλείας η οποία τροποποιεί την προεπιλεγμένη συμπεριφορά του Internet Explorer για το χειρισμό των στοιχείων χρήστη σε διευθύνσεις URL της μορφής HTTP και HTTPS
887606 Το MSXML χρησιμοποιεί λανθασμένα προσωρινά αποθηκευμένες πιστοποιήσεις
269238 ΠΛΗΡΟΦΟΡΙΕΣ: Λίστα εκδόσεων του προγράμματος ανάλυσης Microsoft XML Parser
278674 Προσδιορισμός της έκδοσης του προγράμματος ανάλυσης MSXML Parser που είναι εγκατεστημένο στον υπολογιστή
Οι επωνυμίες των εταιρειών, οι επωνυμίες των οργανισμών, τα ονόματα των προϊόντων, τα ονόματα τομέων, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα λογότυπα, τα ονόματα των ανθρώπων, των τοποθεσιών και τα γεγονότα που αναφέρονται εδώ είναι φανταστικά και δεν υπάρχει πρόθεση, σε καμία περίπτωση, να αναφέρονται σε οποιοδήποτε υπαρκτό πρόσωπο, εταιρεία, οργανισμό, προϊόν, όνομα τομέα, διεύθυνση ηλεκτρονικού ταχυδρομείου, λογότυπο, τοποθεσία ή γεγονός.
Ιδιότητες

Αναγνωριστικό άρθρου: 832414 - Τελευταία αναθεώρηση: 12/26/2006 03:11:00 - Αναθεώρηση: 11.1

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414
Σχόλια
me = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);