XMLHTTP-anrop till URL-adresser med inbäddad användaridentifiering misslyckas

Obs! Uppdateringen som beskrivs i den här artikeln ersätts av uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
887606 Felaktig användning av cachelagrade referenser i MSXML

Symptom

XMLHTTP-anrop med följande format misslyckas:
 Xmlhttp.open("GET",  "http://someone:mypass@www.northwindtraders.com/default.asp",   false, "", ""); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Xmlhttp.open("GET",  "http://www.northwindtraders.com/default.asp",   false, "someone", "mypass"); 
Dessutom visas följande felmeddelande:
Ogiltigt syntaxfel
Följande anrop lyckas emellertid:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Orsak

Säkerhetsuppdateringen för Microsoft Internet Explorer som beskrivs i följande artikel i Microsoft Knowledge Base tillåter inte URL-adresser med inbäddad användaridentifiering:
832894 MS04-004: Kumulativ säkerhetsuppdatering för Internet Explorer
.

Mer Information

Också när korrigeringsfilen i den här artikeln har installerats misslyckas XMLHTTP-anrop med URL-adresser i följande format:
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Korrigeringsfilen måste installeras, och dessutom måste URL-adressen ändras till följande format:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Lösning

En korrigeringsfil som stöds är nu tillgänglig från Microsoft. Den tillåter endast överföring av användaridentifiering som parametrar i metodanropet Open(). Scenarier där användaridentifieringen är inbäddad i URL-adressen är inte möjliga.

Obs! Den här korrigeringsfilen är endast avsedd för följande versioner av MSXML (Microsoft XML Parser):
  • Microsoft XML 2.6
  • Microsoft XML 3,0 Service Pack 2
  • Microsoft XML 3,0 Service Pack 3
  • Microsoft XML 3,0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Om du vill veta mer om hur du hämtar den här säkerhetsuppdateringen och få ytterligare information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
887606 Felaktig användning av cachelagrade referenser i MSXML

Workaround

Använd följande format för att undvika problemet:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft har bekräftat att överföring av användaridentifiering som parametrar i metodanropet Open(), utan inbäddning i URL-adressen, är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller".

Referenser

Mer information finns i följande Microsoft-säkerhetsbulletin: Om du vill veta mer klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
834489 Säkerhetsuppdatering för ändrad hantering av användarinformation i HTTP- och HTTPS-adresser i Internet Explorer

887606 Felaktig användning av cachelagrade referenser i MSXML

269238 INFO: Versionslista för Microsoft XML Parser

278674 Ta reda på vilken version av MSXML Parser som är installerad på datorn

Alla exempel på företag, organisationer, produkter, domännamn, e-postadresser, logotyper, personer, platser och händelser som nämns här är påhittade. Inget samband med verkliga företag, organisationer, produkter, domännamn, e-postadresser, logotyper, personer, platser eller händelser har avsetts, och inga slutsatser ska dras om ett sådant samband.
Egenskaper

Artikel-id: 832414 – senaste granskning 26 dec. 2006 – revision: 1

Feedback