Windows Vista에서 영구적 쿠키가 Internet Explorer 7과 Office 응용 프로그램 간에 공유되지 않는다

기술 자료 번역 기술 자료 번역
기술 자료: 932118 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows Vista를 실행하는 컴퓨터의 Windows Internet Explorer 7에서 하이퍼링크를 사용하여 Microsoft Office 문서를 열면 다음과 같은 현상이 나타날 수 있습니다.

영구적 쿠키 누락

Office 응용 프로그램은 웹 서버와 통신할 때 Internet Explorer에서 저장한 영구적 쿠키를 웹 서버에 보내지 않습니다. 이 때문에 이러한 쿠키를 예상하는 웹 응용 프로그램의 경우 다음과 같은 상황이 발생할 수 있습니다.
  • 세션 상태 손실
  • 트랜잭션 인식 실패

임시 파일 누락

Internet Explorer에서 다운로드한 콘텐츠가 임시 파일 캐시에 없는 것으로 나타납니다. 이로 인해 다음과 같은 현상이 나타날 수 있습니다.
  • 파일이 열리기 전에 두 번 다운로드됩니다. 즉, 이중 GET 요청이 수행됩니다.
  • 한 세션에서 변경한 파일 내용을 다른 세션에서 사용하지 못할 수 있습니다. 따라서 웹 응용 프로그램의 동작이 변경될 수 있습니다.

인증 프롬프트 또는 로그온 페이지 리디렉션

다음과 같은 경우 응용 프로그램 간 인식에 영구적 쿠키를 사용하는 특정 SSO(Single Sign-On) 솔루션이 예상대로 작동하지 않을 수 있습니다.
  • Office 응용 프로그램이 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리의 문서를 열려고 합니다.
  • Office 응용 프로그램이 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리의 문서를 저장하려고 합니다.
  • Office 응용 프로그램이 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리의 문서로 작업하려고 합니다.
따라서 이러한 SSO 솔루션은 사용자에게 인증 정보를 묻는 메시지를 표시하거나 사용자를 폼 로그온 페이지로 리디렉션할 수 있습니다.

원인

Windows Vista에서 Internet Explorer 7은 보호 모드라는 새로운 보안 영역 보호 기능을 제공합니다. 이 추가 보안 계층에서는 보호되는 보안 영역의 웹 페이지에서 저장한 파일과 영구적 쿠키에 대한 격리된 캐시 위치를 설정합니다. 이 대체 캐시 위치는 로컬 사이트와 신뢰할 수 있는 사이트에서 사용하는 일반 캐시와 격리되므로 신뢰도가 낮은 사이트는 Internet Explorer 7보다 높은 신뢰 수준에서 실행 중인 다른 응용 프로그램에서 사용할 수 있는 폴더 위치에 콘텐츠를 쓸 수 없습니다. 이에 따라 Windows Vista에서 Internet Explorer 7의 보안이 강화되지만 다음 항목이 Internet Explorer 7에만 격리됩니다.
  • 보호 모드일 때 웹 사이트에서 설정한 파일
  • 보호 모드일 때 웹 사이트에서 설정한 영구적 쿠키
Internet Explorer 7에서는 다음 영역의 경우 기본적으로 보호 모드가 사용할 수 있도록 설정되어 있습니다.
  • 인터넷
  • 인트라넷
  • 제한된 사이트
Internet Explorer 7에서 신뢰할 수 있는 사이트 영역의 경우 기본적으로 보호 모드가 사용할 수 없도록 설정되어 있습니다.

Internet Explorer 7에서 보호 모드에 액세스하려면 도구 메뉴에서 인터넷 옵션을 누른 다음 보안을 누릅니다. 보호 모드는 영역별로 사용하거나 사용할 수 없도록 설정되어 있습니다.

Microsoft Windows Internet(WinINet) API를 사용하는 외부 응용 프로그램은 계속 일반 캐시 위치를 사용합니다. 이러한 응용 프로그램은 보호 모드를 사용할 수 있도록 설정된 영역의 웹 콘텐츠로 작업하는 경우에도 이 캐시 위치를 사용합니다. 이 때문에 기존 웹 클라이언트의 경우 호환성 문제가 발생하고 Internet Explorer와 Office 간에 캐시 정보가 효과적으로 공유될 수 없습니다.

해결 방법

이 문제를 해결하려면 이러한 현상이 나타나는 웹 사이트를 신뢰할 수 있는 사이트의 목록에 추가하십시오.

기본적으로 Internet Explorer 7에서는 보호되는 보안 영역에 대해 고립된 캐시 위치를 사용하지 않습니다. 따라서 사이트를 신뢰할 수 있는 사이트로 만들면 웹에서 영구적 쿠키와 임시 파일을 일반 캐시에 저장할 수 있게 됩니다. 이 위치에서 Office 응용 프로그램은 영구적 쿠키와 임시 파일을 사용할 수 있습니다.

참고?인터넷 옵션 대화 상자를 사용하여 신뢰할 수 있는 영역에 대해 보호 모드를 사용할 수 있도록 설정할 수 있습니다. 그러나 이 작업을 수행하면 이 문제가 다시 나타날 수 있으므로 이 해결 방법이 제대로 작동하도록 하려면 신뢰할 수 있는 사이트 영역에 대해 보호 모드를 사용할 수 없는 상태로 유지해야 합니다.

현재 상태

이 동작은 의도적으로 설계되었습니다.

Internet Explorer 7은 보호 모드에서 실행되는 경우 축소된 보안 토큰에서 실행됩니다. 이 토큰은 Internet Explorer 7에서 컴퓨터의 리소스에 액세스하는 기능을 제한합니다. 고립된 캐시는 Internet Explorer 7이 보호 모드에서 실행될 때 Internet Explorer 7에서 쓸 수 있는 유일한 위치입니다. Internet Explorer 7은 일반 보안 토큰에서 실행 중인 응용 프로그램과 의도적으로 격리됩니다. 이로 인해 Internet Explorer가 손상되는 경우 사용자 권한이 잘못 높아지는 문제가 방지됩니다. 그러나 격리가 이렇게 늘어나면 Office 등의 다른 응용 프로그램과 문제 없이 상호 작용하기가 더 어려워집니다.

추가 정보

이 문제는 Microsoft Office SharePoint 2007과 함께 SSO 인증을 사용하는 클라이언트에도 영향을 미칠 수 있습니다. SharePoint SSO 인증은 응용 프로그램 간 인증에 영구적 쿠키를 사용하므로 예상보다 많은 인증 요청이 생성될 수 있습니다. 이 문제를 해결하려면 "해결 방법" 절에 나와 있는 해결 방법을 사용하십시오.

Office SharePoint Server 2007과 함께 SSO 인증을 사용하는 방법에 대한 자세한 내용을 볼 수 있습니다. SSO 인증이 Office SharePoint Server 2007과 함께 사용되는 경우 이 문제가 SSO 인증에 미치는 영향에 대한 자세한 내용도 볼 수 있습니다. 이러한 자세한 내용을 보려면 다음 Microsoft TechNet 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/cc263304.aspx(영문)

고립된 캐시에 대한 자세한 내용을 보려면 다음 MSDN(Microsoft Developer Network) 웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/en-us/library/Bb250462.aspx(영문)

속성

기술 자료: 932118 - 마지막 검토: 2008년 5월 27일 화요일 - 수정: 1.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Internet Explorer 7 in Windows Vista
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Basic 2007
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP, All Editions
  • Microsoft Office 2000 Standard Edition
키워드:?
kbtshoot kbprb KB932118

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com