Sikertelen XMLHTTP-hívás a beágyazott felhasználói azonosító adatokat tartalmazó URL-címek esetén

Megjegyzés: Az ebben a cikkben ismertetett frissítés helyébe a Microsoft Tudásbázis alábbi cikkében ismertetett frissítés lépett:
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A jelenség
Ha az alábbi formátumok valamelyikét használva hajt végre XMLHTTP-hívásokat:
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "", "");
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
akkor a hívás sikertelen lesz, és a következő hibaüzenet jelenik meg:
Szintaxishiba
Az alábbi hívást azonban elfogadja a program:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Oka
A Microsoft Tudásbázis alábbi cikkében ismertetett Microsoft Internet Explorer biztonsági frissítés kizárja a beágyazott felhasználói hitelesítő adatokat tartalmazó URL-címeket:
832894 MS04-004: Összesítő biztonsági frissítés az Internet Explorer programhoz
.
További információ
A következő formátumú URL-címeket használó XMLHTTP-hívások azonban a cikkben ismertetett javítás ellenére is sikertelenek lesznek:
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET", "http://valaki:jelszo@www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
Alkalmazza a javítást, majd módosítsa az URL-címet a következő formátumra:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "valaki", "jelszo");
A megoldás
A módosított javítás letölthető a Microsoft webhelyéről. Ez a javítás csak azokat az eseteket engedélyezi, amikor a felhasználói hitelesítő adatok az Open() eljáráshívás paramétereiként kerülnek átadásra. A javítás nem engedélyezi azokat az eseteket, amikor a felhasználói hitelesítő adatok az URL-címbe vannak beágyazva.

Megjegyzés: Ez a javítás csak a Microsoft XML Parser (MSXML) következő verzióihoz használható:
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
A frissített fájlok beszerzésével kapcsolatos további információkat és egyéb tudnivalókat találhat a Microsoft Tudásbázis következő cikkében a cikk számára kattintva:
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Kerülő megoldás
A probléma megoldásához használja a következő formátumot:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Állapot
A Microsoft megerősítette, hogy a cikk elején felsorolt Microsoft-termékekben problémát okozhat, ha az Open() metódus hívásakor a felhasználói hitelesítő adatokat paraméterként adja át, és azok nincsenek beágyazva az URL-címbe.
Hivatkozások
A következő címen található Microsoft Security Bulletin-cikk bővebb információval szolgál: További információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
834489 Biztonsági frissítés az Internet Explorer URL-címbeli felhasználói adatokat kezelő alapértelmezett viselkedésének módosítására HTTP és HTTPS protokoll esetén
887606 Az MSXML szolgáltatás helytelenül használja fel a gyorsítótárazott hitelesítő adatokat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
269238 INFORMÁCIÓ: A Microsoft XML Parser verziólistája (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
278674 A számítógépen telepített MSXML Parser verziójának meghatározása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A példákban szereplő cégek, szervezetek, termékek, tartománynevek, e-mail címek, emblémák, személyek, helyek és események nem valóságosak. A cikk szerzőjének semmilyen létező céggel, szervezettel, termékkel, tartománynévvel, e-mail címmel, emblémával, személlyel, hellyel, illetve eseménnyel való összefüggésre nem állt szándékában utalni.
गुण

आलेख ID: 832414 - पिछली समीक्षा: 12/26/2006 03:11:00 - संशोधन: 11.3

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414
प्रतिक्रिया