您目前已離線,請等候您的網際網路重新連線

XMLHTTP 呼叫因嵌入使用者認證的 URL 而失敗

注意 本文所述的更新會由下列「Microsoft 知識庫」文件所述的更新取代:
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
徵狀
當您使用下列格式進行 XMLHTTP 呼叫時:
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "", "");
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp",  false, "someone", "mypass");
呼叫會失敗,並且您會收到下列錯誤訊息:
語法錯誤
然而,下列呼叫會成功:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
發生的原因
下列「Microsoft 知識庫」文件所述的 Microsoft Internet Explorer 安全性更新會禁止嵌入使用者認證的 URL:
832894 MS04-004:Internet Explorer 累積安全性更新程式
.
其他相關資訊
即便在您套用本文所提供的修正程式之後,使用下列 URL 格式的 XMLHTTP 呼叫仍然會失敗。
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false);
Xmlhttp.open("GET","http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");
您必須套用修正程式,也必須將 URL 變更為下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
解決方案
目前 Microsoft 已提供支援的修正程式。此修正程式將只適用於在 Open() 方法呼叫中,將使用者認證當做參數傳遞的情況,並不適用於在 URL 中嵌入使用者認證的情況。

注意 此修正程式只適用於下列版本的 Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
如需有關如何取得更新檔案和其他資料的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
其他可行方案
如果需要替代的解決方案,請使用下列格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
狀況說明
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品中,確實發生在 Open() 方法呼叫中,將使用者認證當做參數傳遞而非嵌入 URL 中的情形。
参考
如需詳細資訊,請參閱下列 Microsoft 安全性公告: 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
834489您現在已經可以取得安全性更新程式,以修改 Internet Explorer 在處理 HTTP 和 HTTPS URL 中使用者資訊的預設行為
887606 FIX:Microsoft XML Parser (MSXML) 不正確地使用快取的認證
269238 INFO:Microsoft XML 剖析器的版本清單
278674 Determine the Version of MSXML Parser Installed on a Computer
本範例中所提到的公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點及事件皆屬虛構。並無意圖亦不應將其影射為任何實際之公司、組織、產品、網域名稱、電子郵件地址、標誌、個人、地點以及事件。
內容

文章識別碼:832414 - 最後檢閱時間:03/29/2006 08:52:00 - 修訂: 11.2

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
意見反應