XMLHTTP gọi không thành công cho các URL với chứng chỉ người dùng nhúng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:832414
Chú ý Bản Cập Nhật được mô tả trong bài viết này được thay thế bởi các Cập Nhật được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
887606 MSXML sử dụng thông tin đăng nhập được lưu trữ không đúng
TRIỆU CHỨNG
Bạn thực hiện cuộc gọi XMLHTTP với các định dạng sau:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
Cuộc gọi không thành công, và bạn nhận được thông báo lỗi sau:
Lỗi cú pháp không hợp lệ
Tuy nhiên, sau đây gọi là thành công:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
NGUYÊN NHÂN
Microsoft Internet Explorer bảo mật Cập Nhật có nghĩa là mô tả trong sau đây Microsoft Knowledge Base bài viết cấm các URL với chứng chỉ người dùng nhúng:
832894 MS04-004: Cập Nhật bảo mật tích luỹ cho Internet Explorer
.
THÔNG TIN THÊM
Ngay cả sau khi bạn áp dụng các sửa chữa được cung cấp ở đây bài viết, các cuộc gọi XMLHTTP với các URL trong các định dạng sau vẫn thất bại.
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Bạn phải áp dụng các sửa chữa, và bạn cũng phải thay đổi URL để các định dạng sau.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
GIẢI PHÁP
Một sửa chữa được hỗ trợ là bây giờ có sẵn từ Microsoft. Sửa chữa sẽ chỉ cho phép các kịch bản nơi mà chứng chỉ người dùng được thông qua như là tham số trong các Open() phương pháp gọi. Sửa chữa sẽ không cho phép tình huống nơi người dùng thông tin đăng nhập được nhúng trong URL.

Chú ý Sửa chữa là chỉ dành cho các phiên bản sau đây của Microsoft XML Phân tích cú pháp (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3,0 Service Pack 2
  • Microsoft XML 3,0 Service Pack 3
  • Microsoft XML 3,0 Service Pack 4
  • Microsoft XML 4,0 Service Pack 2
Để thêm thông tin về làm thế nào để có được các Cập nhật tệp và cho thêm chi tiết, nhấp vào số bài viết sau đây để Xem bài viết trong cơ sở kiến thức Microsoft:
887606MSXML sử dụng thông tin đăng nhập được lưu trữ không đúng
CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, sử dụng định dạng sau.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
TÌNH TRẠNG
Microsoft đã xác nhận rằng các kịch bản nơi mà người sử dụng thông tin đăng nhập được thông qua như là tham số trong các Open() phương pháp gọi và không được nhúng vào trong URL, là một vấn đề trong các Sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THAM KHẢO
Để biết thêm chi tiết, xem Microsoft sau đây Bản tin bảo mật:Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
834489Internet Explorer không hỗ trợ tên người dùng và mật khẩu trong địa chỉ trang Web (HTTP hoặc HTTPS URL)
887606 MSXML sử dụng thông tin đăng nhập được lưu trữ không đúng
269238 Thông báo: Phiên bản danh sách của phân tích cú pháp Microsoft XML
278674 Xác định các phiên bản của bộ phân tích MSXML cài trên máy tính
Ví dụ các công ty, tổ chức, sản phẩm, tên miền, địa chỉ e-mail, biểu trưng, người, địa điểm và các sự kiện được miêu tả ở đây là hư cấu. Không có liên kết với bất kỳ công ty thực sự, tổ chức, sản phẩm, tên miền, địa chỉ e-mail, biểu tượng, người, địa điểm hoặc sự kiện là dự định hoặc nên được suy ra.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 832414 - Xem lại Lần cuối: 08/30/2011 09:44:00 - Bản sửa đổi: 2.0

  • kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbhotfixserver kbqfe kbmt KB832414 KbMtvi
Phản hồi