영구 쿠키는 인터넷 Explorer 및 Office 애플리케이션 간에 공유되지 않습니다.

이 문서에서는 Office 애플리케이션이 웹 서버와 통신할 때 영구 쿠키가 공유되지 않는 문제를 해결하는 방법에 대한 정보를 제공합니다.

원래 제품 버전: Internet Explorer 9
원본 KB 번호: 932118

증상

Windows Vista부터 하이퍼링크를 사용하여 인터넷 Explorer Microsoft Office 문서를 여는 경우(버전 7부터 시작) 다음과 같은 증상이 발생할 수 있습니다.

영구 쿠키 누락

Office 애플리케이션은 웹 서버와 통신할 때 인터넷 Explorer 저장된 영구 쿠키를 웹 서버로 다시 보내지 않습니다. 이 동작으로 인해 이러한 쿠키가 필요한 웹 애플리케이션의 경우 다음과 같은 상황이 발생할 수 있습니다.

• 세션 상태 손실
• 트랜잭션 인식 손실

누락된 임시 파일

인터넷 Explorer 다운로드한 콘텐츠는 임시 파일 캐시에 누락된 것으로 보입니다. 이 경우 다음과 같은 증상이 발생할 수 있습니다.

• 파일이 열리기 전에 두 번 다운로드됩니다. (즉, 이중 GET 요청이 이루어집니다.)
• 한 세션에서 파일에 적용된 변경 내용은 다른 세션에서 사용할 수 없습니다.

따라서 웹 애플리케이션의 동작이 변경될 수 있습니다.

인증 프롬프트 또는 로그온 페이지 리디렉션

다음 시나리오에서는 애플리케이션 간 인식을 위해 영구 쿠키를 사용하는 특정 SSO(단일 Sign-On) 솔루션이 예상대로 작동하지 않을 수 있습니다.

• Office 애플리케이션은 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리에서 문서를 열려고 시도합니다.
• Office 애플리케이션은 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리에서 문서를 저장하려고 합니다.
• Office 애플리케이션은 SharePoint 사이트와 같은 웹 서비스 인식 문서 라이브러리에서 문서와 상호 작용하려고 합니다.

따라서 이러한 SSO 솔루션은 사용자에게 인증 정보를 묻는 메시지를 표시할 수 있습니다. 또는 이러한 SSO 솔루션은 사용자를 양식 로그온 페이지로 리디렉션할 수 있습니다.

원인

Windows Vista부터 인터넷 Explorer(버전 7부터 시작)에는 보호 모드라고 하는 새로운 보안 영역 보호 기능이 도입되었습니다. 이 추가 보안 계층은 보호된 보안 영역의 웹 페이지로 저장된 파일과 해당 보안 영역의 웹 페이지에 의해 저장된 영구 쿠키에 대해 격리된 캐시 위치를 설정합니다. 이 대체 캐시 위치는 로컬 및 신뢰할 수 있는 사이트에서 사용하는 일반 캐시와 격리됩니다. 따라서 신뢰도가 낮은 사이트는 인터넷 Explorer 보다 높은 신뢰 수준에서 실행되는 다른 애플리케이션에서 사용할 수 있는 폴더 위치에 콘텐츠를 쓸 수 없습니다. 이러한 상황은 Windows Vista, Windows 7 이상에서 인터넷 Explorer 더 안전하게 만드는 데 도움이 됩니다. 그러나 이 경우 다음이 인터넷 Explorer 이상으로 격리됩니다.

• 해당 모드에서 웹 사이트에서 설정한 파일
• 해당 모드에서 웹 사이트에서 설정한 영구 쿠키

기본적으로 보호 모드는 다음 영역에 대해 인터넷 Explorer 7 이상에서 사용하도록 설정됩니다.

• 인터넷
• 인트라넷
• 제한

기본적으로 보호 모드는 신뢰할 수 있는 사이트 영역에 대해 인터넷 Explorer 7 이상에서 사용하지 않도록 설정됩니다.

인터넷 Explorer 보호 모드에 액세스하려면 도구 메뉴에서 인터넷 옵션을 클릭한 다음 보안을 클릭합니다. 보호 모드는 영역별로 사용하거나 사용하지 않도록 설정됩니다.

Microsoft Windows Internet(WinINet) API를 사용하는 외부 애플리케이션은 일반 캐시 위치를 계속 사용합니다. 이러한 애플리케이션은 작업 중인 웹 콘텐츠가 보호 모드를 사용하도록 설정된 영역에 있더라도 이 캐시 위치를 사용합니다. 이 동작으로 인해 기존 웹 클라이언트에 대한 호환성 문제가 발생합니다. 그러나 이 동작은 인터넷 Explorer Office 간에 캐시 정보를 효과적으로 공유하는 것을 방지합니다.

해결 방법

이 문제를 resolve 위해 이러한 증상이 발생하는 웹 사이트를 신뢰할 수 있는 사이트 목록에 추가합니다.

기본적으로 인터넷 Explorer 7 이상에서는 보호된 보안 영역에 대해 격리된 캐시 위치를 사용하지 않습니다. 따라서 사이트를 신뢰할 수 있는 사이트로 만들면 웹에서 영구 쿠키 및 임시 파일을 일반 캐시에 저장할 수 있습니다. 이 위치에서는 Office 응용 프로그램에서 영구 쿠키 및 임시 파일을 사용할 수 있습니다.

상태

이것은 의도적으로 설계된 동작입니다.

인터넷 Explorer 7 이상이 보호 모드에서 실행되면 인터넷 Explorer 보안 토큰에서 실행됩니다. 이 토큰은 인터넷 Explorer 컴퓨터의 리소스에 액세스하는 기능을 제한합니다. 격리된 캐시는 인터넷 Explorer 보호 모드에서 실행될 때 사용할 수 있는 유일한 위치입니다. 인터넷 Explorer 정기적인 보안 토큰으로 실행되는 애플리케이션과 의도적으로 격리됩니다. 이 동작은 인터넷 Explorer 손상될 경우 사용자 권한의 우발적인 상승을 방지합니다. 그러나 이러한 격리가 증가하면 Office와 같은 다른 응용 프로그램과의 원활한 상호 작용이 줄어듭니다.

추가 정보

이 문제는 SSO 인증과 함께 Microsoft Office SharePoint 2007을 사용하는 클라이언트에도 영향을 줄 수 있습니다. SharePoint SSO 인증은 애플리케이션 간 인증을 위해 영구 쿠키를 사용합니다. 따라서 사용자는 예상보다 더 많은 인증 요청을 볼 수 있습니다. 이 문제를 resolve "해결" 섹션에 설명된 해결 방법을 사용합니다.

Office SharePoint Server 2007과 함께 SSO 인증을 사용하는 방법 및 SSO 인증을 함께 사용할 때 이 문제에 대한 SSO 인증의 취약성에 대한 자세한 내용은 Office SharePoint Server에서 웹 애플리케이션에 대한 인증 설정 계획을 참조하세요.