Téléchargement du fichier échoue si une stimulation 401 authentification se produit lors de la publication HTTP dans Internet Explorer 10

Symptômes

Supposons que vous essayez de télécharger un fichier à l’aide d’un objet XMLHttpRequest dans la spécification de niveau 2 dans Internet Explorer 10. Le téléchargement du fichier ne peut pas être terminé si la publication reçoit un défi de 401 authentification. Le téléchargement se bloque indéfiniment ou s’il expire si une stimulation 401 est reçue sur HTTP POST.

En outre, cela affecte les publications qui contiennent des fichiers qui sont attachés à l’aide d’une méthode formData () .append . Les échecs peuvent se produire dans une des deux manières durant les traces réseau, selon que le protocole Kerberos ou NT LAN Manager (NTLM) est utilisé :

  • Si Internet Explorer envoie la publication et le serveur répond avec un 401, y compris l’en-tête d’authentification (AH), puis le protocole Kerberos sont négociée :

    • Internet Explorer envoie le message initial qui contient le corps complet.

    • Le serveur répond avec authentifier : négocier.

    • Internet Explorer envoie de hachage Kerberos sur le serveur avec une longueur de contenu qui déclare un corps de publication complet est présent mais n’inclut pas le contenu.

    • Attend la charge restante. Toutefois, la charge utile n’est jamais envoyée.

  • Si Internet Explorer envoie la publication et le serveur répond avec un 401, y compris le protocole AH, puis le protocole NTLM sont négociée :

    • Internet Explorer envoie le message initial qui contient le corps complet.

    • Le serveur répond avec authentifier : négocier ou authentification : NTLM.

    • Internet Explorer envoie un hachage NTLM sur le serveur avec contenu-longueur = 0.

    • Le serveur répond avec un hachage du serveur.

    • Aucun suivi POST qui contient le hachage terminé ou un corps de publication complet n’est envoyé par le client.


Résolution

Informations de mise à jour

Pour résoudre ce problème, installez la mise à jour de sécurité cumulative la plus récente pour Internet Explorer. Pour ce faire, rendez-vous sur Microsoft Update.

Pour obtenir des informations techniques sur la mise à jour de sécurité cumulative la plus récente pour Internet Explorer, accédez au site web de Microsoft à l'adresse suivante :

http://www.microsoft.com/technet/security/current.aspxRemarque Cette mise à jour a été pour la première fois dans la mise à jour de sécurité 2975687.

Pour plus d’informations sur la sécurité de mise à jour de 2977629, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

2977629 MS14-052 : mise à jour de sécurité Cumulative pour Internet Explorer : le 9 septembre 2014.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×