Chiamata XMLHTTP non ha esito positivo per gli URL con credenziali utente incorporate

Nota: L'aggiornamento descritto in questo articolo è stato sostituito dall'aggiornamento descritto nel seguente articolo della Microsoft Knowledge Base:
887606 MSXML utilizza credenziali memorizzate nella cache in modo non corretto

Sintomi

Si effettuano chiamate XMLHTTP con i seguenti formati:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", 
false, "", "");

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",
false, "someone", "mypass");

La chiamata non riesce e viene visualizzato il seguente messaggio di errore:
Errore di sintassi non valida
Tuttavia, la chiamata viene eseguita correttamente:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Causa

L'aggiornamento di protezione di Microsoft Internet Explorer descritto nel seguente articolo della Microsoft Knowledge Base esclude gli URL con credenziali utente incorporate:
832894 MS04-004: aggiornamento cumulativo della protezione per Internet Explorer
.

Ulteriori informazioni

Anche dopo avere applicato la correzione fornita in questo articolo, chiamate XMLHTTP con gli URL nei seguenti formati esito negativo.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false);

Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp",
false, "someone", "passwd");

È necessario applicare la correzione ed è inoltre necessario modificare l'URL nel formato seguente.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Risoluzione

Una correzione supportata è ora disponibile da Microsoft. Questa correzione consentirà solo lo scenario in cui le credenziali utente vengono passate come parametri nella chiamata al metodo Open () . Questa correzione non attiverà se le credenziali utente sono incorporate nell'URL.

Nota: Questa correzione è solo per le seguenti versioni di Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Per ulteriori informazioni su come ottenere i file aggiornati e ulteriori dettagli, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
887606 MSXML utilizza credenziali memorizzate nella cache in modo non corretto

Soluzione alternativa

Per risolvere questo problema, utilizzare il seguente formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Stato

Microsoft ha confermato che lo scenario in cui utente le credenziali vengono passate come parametri nella chiamata al metodo Open () e non sono incorporate nell'URL, è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Riferimenti

Per ulteriori informazioni, vedere il bollettino sulla sicurezza Microsoft seguenti:Per ulteriori informazioni, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:

834489 della Internet Explorer non supporta nomi utente e password negli indirizzi di siti Web (URL HTTP o HTTPS)

887606 MSXML utilizza credenziali memorizzate nella cache in modo non corretto

269238 INFO: elenco delle versioni del Parser Microsoft XML

278674 determinare la versione del Parser MSXML installato in un Computer

La società, organizzazioni, prodotti, nomi di dominio, indirizzi di posta elettronica, logo, persone, luoghi ed eventi è puramente casuale sono fittizi. Nessuna associazione con qualsiasi società, organizzazione, prodotto, nome di dominio, indirizzo di posta elettronica, logo, persona, luoghi o eventi è destinata o deve essere dedotto.
Proprietà

ID articolo: 832414 - Ultima revisione: 30 gen 2017 - Revisione: 2

Feedback