警告: 廃止されたサポート対象外の Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンのWindows 10の Microsoft Edge 更新プログラムを通じて完全に無効になっています。 詳細については、「 Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」を参照してください。
現象
Internet Explorer 10 のレベル 2 仕様で XMLHttpRequest オブジェクトを使用してファイルをアップロードしようとするとします。 POST が 401 認証チャレンジを受け取った場合、ファイルのアップロードを完了できません。 アップロードは無期限にフリーズするか、HTTP POST で 401 チャレンジが受信された場合はタイムアウトします。
さらに、これは formData().append メソッドを使用して添付されたファイルを含む POST にも影響します。 障害は、Kerberos プロトコルと NT LAN Manager (NTLM) プロトコルのどちらを使用するかに応じて、ネットワーク トレース中に次の 2 つの方法のいずれかで発生する可能性があります。
-
Internet Explorer が POST を送信し、サーバーが認証ヘッダー (AH) を含む 401 で応答した場合、Kerberos プロトコルがネゴシエートされます。
-
Internet Explorer は、本文全体を含む最初の POST を送信します。
-
サーバーが認証で応答: ネゴシエートします。
-
Internet Explorer は、完全な POST 本文が存在するがコンテンツが含まれていないことを示すコンテンツ長と共に Kerberos ハッシュをサーバーに送信します。
-
サーバーは残りのペイロードを待機します。 ただし、ペイロードは送信されません。
-
-
Internet Explorer が POST を送信し、サーバーが AH を含む 401 で応答し、NTLM プロトコルがネゴシエートされる場合:
-
Internet Explorer は、本文全体を含む最初の POST を送信します。
-
サーバーが認証: ネゴシエートまたは認証: NTLM で応答します。
-
Internet Explorer は、コンテンツ長 = 0 と共に NTLM ハッシュをサーバーに送信します。
-
サーバーはサーバー ハッシュで応答します。
-
完了したハッシュまたは完全な POST 本文を含むフォローアップ POST は、クライアントから送信されません。
-
解決方法
更新プログラムの情報
この問題を解決するには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。 これを行うには、 Microsoft Update に移動します。
Internet Explorer の最新の累積的なセキュリティ更新プログラムに関する技術情報については、次の Microsoft Web サイトを参照してください。
http://www.microsoft.com/technet/security/current.aspx注 この更新プログラムは、セキュリティ更新プログラムの2975687に最初に含まれていました。
セキュリティ更新プログラムの2977629の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
2977629 MS14-052: Internet Explorer の累積的なセキュリティ更新プログラム: 2014 年 9 月 9 日
ステータス
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
参考文献
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。