DetailPage-MSS-KB

知识库

文章编号: 832414 - 最后修改: 2006年4月3日 - 修订: 11.1

 
注意:本文描述的更新由以下 Microsoft 知识库文章中描述的更新取代:
887606  (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据

症状

当您使用下列格式进行 XMLHTTP 调用时:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
调用失败,您收到以下错误信息:
Invalid Syntax Error
而下面的调用却能够成功:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

原因

以下 Microsoft 知识库文章中描述的 Microsoft Internet Explorer 安全更新禁止使用包含嵌入式用户凭据的 URL:
832894  (http://support.microsoft.com/kb/832894/ ) MS04-004:Internet Explorer 累积安全更新
.

更多信息

即使在应用本文提供的修复程序后,对具有以下格式的 URL 进行 XMLHTTP 调用仍然会失败。
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
您必须应用此修复程序,而且还必须将 URL 更改为以下格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

解决方案

Microsoft 目前提供了一个受支持的修复程序。此修复程序将只支持在 Open() 方法调用中将用户凭据作为参数进行传递的方案。它不支持将用户凭据嵌入到 URL 中的方案。

注意:此修复程序只适用以下版本的 Microsoft XML Parser (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
有关如何获得更新的文件和其他详细信息的其他信息,请单击下列文章编号,以查看 Microsoft 知识库中相应的文章:
887606  (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据

替代方法

要解决此问题,请使用以下格式。
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

状态

Microsoft 已经证实,用户凭据作为参数在 Open() 方法调用中传递而没有嵌入到 URL 中这一情况是本文“适用于”一节中列出的 Microsoft 产品中存在的一个问题。

参考

有关其他信息,请参见以下 Microsoft 安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS04-004.asp (http://www.microsoft.com/china/technet/security/bulletin/MS04-004.asp)
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
834489  (http://support.microsoft.com/kb/834489/ ) 一个可以修改用于处理 HTTP 和 HTTPS URL 中用户信息的 Internet Explorer 默认行为的安全更新现已面世
887606  (http://support.microsoft.com/kb/887606/ ) FIX:Microsoft XML Parser (MSXML) 不正确地使用缓存的凭据
269238  (http://support.microsoft.com/kb/269238/ ) INFO:Microsoft XML 分析器的版本列表
278674   (http://support.microsoft.com/kb/278674/ ) 确定计算机上安装的 MSXML Parser 的版本
此处作为示例举出的公司、组织、产品、域名、电子邮件地址、徽标、人名、地名和事件完全是虚构的。决无意影射,也不应由此臆测任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人名、地名或事件。

这篇文章中的信息适用于:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
关键字: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
其他支持选项
Microsoft Community 支持论坛
直接联系我们
查找 Microsoft 认证合作伙伴
Microsoft 商店
关注我们: