你目前正处于脱机状态,正在等待 Internet 重新连接

对包含嵌入式用户凭据的 URL 进行 XMLHTTP 调用失败

注意:本文描述的更新由以下 Microsoft 知识库文章中描述的更新取代:
887606 FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据
症状
当您使用下列格式进行 XMLHTTP 调用时:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
调用失败,您收到以下错误信息:
Invalid Syntax Error
而下面的调用却能够成功:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
原因
以下 Microsoft 知识库文章中描述的 Microsoft Internet Explorer 安全更新禁止使用包含嵌入式用户凭据的 URL:
832894 MS04-004:Internet Explorer 累积安全更新
.
更多信息
即使在应用本文提供的修复程序后,对具有以下格式的 URL 进行 XMLHTTP 调用仍然会失败。
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
您必须应用此修复程序,而且还必须将 URL 更改为以下格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
解决方案
Microsoft 目前提供了一个受支持的修复程序。此修复程序将只支持在 Open() 方法调用中将用户凭据作为参数进行传递的方案。它不支持将用户凭据嵌入到 URL 中的方案。

注意:此修复程序只适用以下版本的 Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
有关如何获得更新的文件和其他详细信息的其他信息,请单击下列文章编号,以查看 Microsoft 知识库中相应的文章:
887606FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据
替代方法
要解决此问题,请使用以下格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
状态
Microsoft 已经证实,用户凭据作为参数在 Open() 方法调用中传递而没有嵌入到 URL 中这一情况是本文“适用于”一节中列出的 Microsoft 产品中存在的一个问题。
参考
有关其他信息,请参见以下 Microsoft 安全公告: 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
834489一个可以修改用于处理 HTTP 和 HTTPS URL 中用户信息的 Internet Explorer 默认行为的安全更新现已面世
887606 FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据
269238 INFO:Microsoft XML 分析器的版本列表
278674 确定计算机上安装的 MSXML Parser 的版本
此处作为示例举出的公司、组织、产品、域名、电子邮件地址、徽标、人名、地名和事件完全是虚构的。决无意影射,也不应由此臆测任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人名、地名或事件。
属性

文章 ID:832414 - 上次审阅时间:04/03/2006 09:55:00 - 修订版本: 11.1

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
反馈
ps://c.microsoft.com/ms.js">