Mislykket XMLHTTP-kall for URL-adresser med innebygget legitimasjonsbeskrivelse

Obs!  Oppdateringen som er beskrevet i denne artikkelen, er erstattet av oppdateringen som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
887606 MSXML bruker bufret legitimasjon feil (Denne artikkelen kan være på engelsk.)
Symptom
Du foretar XMLHTTP-kall med følgende formater:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
Kallet mislykkes, og du får følgende feilmelding:
Feil med ugyldig syntaks
Følgende kall er imidlertid vellykket:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Årsak
Sikkerhetsoppdateringen for Microsoft Internet Explorer som er beskrevet i følgende Microsoft Knowledge Base-artikkel, støtter ikke URL-adresser med innebygget legitimasjonsbeskrivelse:
832894 MS04-004: Kumulativ sikkerhetsoppdatering for Internet Explorer
.
Mer informasjon
Også etter at du har brukt reparasjonen som omtales i denne artikkelen, mislykkes XMLHTTP-kall med URL-adresser i følgende formater.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Du må bruke reparasjonen, og du må også endre URL-adressen til følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Løsning
En støttet reparasjon er nå tilgjengelig fra Microsoft. Denne reparasjonen vil bare muliggjøre situasjonen der legitimasjonsbeskrivelser sendes som parametere i metodekallet Open(). Den vil ikke muliggjøre situasjoner der legitimasjonsbeskrivelser er innebygget i URL-adressen.

Obs!  Denne reparasjonen gjelder bare for følgende versjoner av Microsoft XML-parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Hvis du vil ha mer informasjon om hvordan du får tak i de oppdaterte filene samt ekstra detaljer, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
887606 MSXML bruker bufret legitimasjon feil (Denne artikkelen kan være på engelsk.)
Workaround
Hvis du vil omgå dette problemet, bruker du følgende format.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Status
Microsoft har bekreftet at situasjonen der legitimasjonsbeskrivelser sendes som parametere i metodekallet Open() og ikke er innebygget i URL-adressen, er et problem i Microsoft-produktene som er oppført i delen Informasjonen i denne artikkelen gjelder.
Referanser
Hvis du vil ha mer informasjon, ser du følgende Microsoft-sikkerhetsbulletin: Hvis du vil ha mer informasjon, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base (Noen av disse artiklene kan være på engelsk.):
834489 En sikkerhetsoppdatering som endrer standardvirkemåten til Internet Explorer for håndtering av brukerinformasjon i URL-adresser for HTTP og HTTPS, er tilgjengelig
887606 MSXML bruker bufret legitimasjon feil
269238 INFO: Versjonsliste for Microsoft XML-parser
278674 Fastslå hvilken versjon av MSXML-parser som er installert på en datamaskin
Firmaer, organisasjoner, produkter, domenenavn, e-postadresser, logoer, personer, steder og hendelser som er brukt i eksempler, er oppdiktede. No association with any real company, organization, product, domain name, e-mail address, logo, person, places, or events is intended or should be inferred.
Egenskaper

Artikkel-ID: 832414 – Forrige gjennomgang: 12/26/2006 03:11:00 – Revisjon: 11.2

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414
Tilbakemelding