Permanente cookies worden niet gedeeld tussen Internet Explorer en Office-toepassingen
Waarschuwing
De buiten gebruik gestelde, niet meer ondersteunde Internet Explorer 11-desktoptoepassing is permanent uitgeschakeld via een Microsoft Edge-update op bepaalde versies van Windows 10. Raadpleeg Veelgestelde vragen over de beëindiging van de desktoptoepassing voor Internet Explorer 11 voor meer informatie.
Dit artikel bevat informatie over het oplossen van problemen wanneer Office-toepassingen communiceren met de webserver dat permanente cookies niet tussen hen worden gedeeld.
Oorspronkelijke productversie: Internet Explorer 9
Origineel KB-nummer: 932118
Symptomen
Als u vanaf Windows Vista hyperlinks gebruikt om Microsoft Office-documenten te openen in Internet Explorer (vanaf versie 7), kunnen de volgende symptomen optreden.
Permanente cookies ontbreken
Wanneer Office-toepassingen communiceren met de webserver, verzenden ze geen permanente cookies die door Internet Explorer worden opgeslagen naar de webserver. Dit gedrag kan leiden tot de volgende situaties voor een webtoepassing die deze cookies verwacht:
- Verlies van sessiestatus
- Verlies van transactioneel bewustzijn
Tijdelijke bestanden ontbreken
Inhoud die is gedownload door Internet Explorer, lijkt te ontbreken in de tijdelijke-bestandencache. Deze situatie kan de volgende symptomen veroorzaken:
- Bestanden worden twee keer gedownload voordat ze worden geopend. (Dat wil dus dat er dubbele GET-aanvragen worden gedaan.)
- Wijzigingen die in de ene sessie in het bestand worden aangebracht, zijn mogelijk niet beschikbaar voor de andere sessie.
Daarom kan het gedrag van een webtoepassing worden gewijzigd.
Verificatieprompts of omleidingen voor aanmeldingspagina's
In de volgende scenario's werken bepaalde oplossingen met één Sign-On (SSO) die afhankelijk zijn van permanente cookies voor cross-application awareness mogelijk niet zoals verwacht:
- Een Office-toepassing probeert het document te openen vanuit een webservicebewuste documentbibliotheek, zoals een SharePoint-site.
- Een Office-toepassing probeert het document op te slaan vanuit een webservicebewuste documentbibliotheek, zoals een SharePoint-site.
- Een Office-toepassing probeert te communiceren met het document vanuit een webservicebewuste documentbibliotheek, zoals een SharePoint-site.
Daarom kunnen deze SSO-oplossingen de gebruiker om verificatiegegevens vragen. Deze SSO-oplossingen kunnen de gebruiker ook omleiden naar een formulieraanmeldingspagina.
Oorzaak
Vanaf Windows Vista introduceert Internet Explorer (vanaf versie 7) een nieuwe beveiligingszonebeveiligingsfunctie met de naam Beveiligde modus. Deze extra beveiligingslaag stelt een geïsoleerde cachelocatie in voor bestanden die worden opgeslagen door webpagina's in de beveiligde beveiligingszone en voor permanente cookies die worden opgeslagen door webpagina's in die beveiligingszone. Deze alternatieve cachelocatie is geïsoleerd van de normale cache die wordt gebruikt door lokale en vertrouwde sites. Daarom kunnen sites met weinig vertrouwen geen inhoud schrijven naar een maplocatie die beschikbaar is voor andere toepassingen die worden uitgevoerd op een hoger vertrouwensniveau dan Internet Explorer. Deze situatie helpt Internet Explorer veiliger te maken in Windows Vista, Windows 7 en hoger. Deze situatie zorgt er echter voor dat het volgende wordt geïsoleerd in Internet Explorer en hoger:
- Bestanden die zijn ingesteld door websites in die modus
- Permanente cookies die door websites in die modus worden ingesteld
De beveiligde modus is standaard ingeschakeld in Internet Explorer 7 en hoger voor de volgende zones:
- Internet
- Intranet
- Beperkt
De beveiligde modus is standaard uitgeschakeld in Internet Explorer 7 en hoger voor de zone Vertrouwde sites.
Als u de beveiligde modus in Internet Explorer wilt openen, klikt u op Internetopties in het menu Extra en klikt u vervolgens op Beveiliging. De beveiligde modus is per zone in- of uitgeschakeld.
Externe toepassingen die gebruikmaken van de Microsoft Windows Internet -API (WinINet) blijven de normale cachelocatie gebruiken. Deze toepassingen gebruiken deze cachelocatie, zelfs als de webinhoud waarmee ze werken zich in een zone bevindt waarvoor de beveiligde modus is ingeschakeld. Dit gedrag veroorzaakt een compatibiliteitsprobleem voor bestaande webclients. Dit gedrag voorkomt echter het effectief delen van cachegegevens tussen Internet Explorer en Office.
Oplossing
U kunt dit probleem oplossen door de website waarmee u deze symptomen ondervindt toe te voegen aan de lijst met vertrouwde sites.
Internet Explorer 7 en hoger gebruikt standaard niet de geïsoleerde cachelocatie voor de beveiligde beveiligingszone. Wanneer u van de site een vertrouwde site maakt, stelt u het web daarom in staat om permanente cookies en tijdelijke bestanden op te slaan in de normale cache. Op deze locatie zijn permanente cookies en tijdelijke bestanden beschikbaar voor Office-toepassingen.
Opmerking
U kunt beveiligde modus inschakelen voor de zone Vertrouwde sites via het dialoogvenster Internetopties . Als u deze actie onderneemt, kan dit probleem echter opnieuw optreden. Als u wilt dat deze oplossing werkt, moet u de beveiligde modus uitgeschakeld laten voor de zone Vertrouwde sites.
Status
Dit gedrag is inherent aan het ontwerp van het product.
Wanneer Internet Explorer 7 en hoger wordt uitgevoerd in de beveiligde modus, wordt Internet Explorer uitgevoerd onder een gereduceerd beveiligingstoken. Dit token beperkt de mogelijkheid van Internet Explorer om toegang te krijgen tot resources op de computer. De geïsoleerde cache is de enige beschrijfbare locatie die Internet Explorer heeft wanneer deze wordt uitgevoerd in de beveiligde modus. Internet Explorer is opzettelijk geïsoleerd van toepassingen die worden uitgevoerd onder een normaal beveiligingstoken. Dit gedrag voorkomt onbedoelde uitbreiding van gebruikersrechten als Internet Explorer wordt gecompromitteerd. Deze verhoogde isolatie gaat echter ten koste van een minder naadloze interactie met andere toepassingen, zoals Office.
Meer informatie
Dit probleem kan ook van invloed zijn op clients die Microsoft Office SharePoint 2007 gebruiken in combinatie met eenmalige aanmeldingsverificatie. SharePoint SSO-verificatie is afhankelijk van permanente cookies voor verificatie tussen toepassingen. Daarom zien gebruikers mogelijk meer verificatieaanvragen dan ze verwachten. Als u dit probleem wilt oplossen, gebruikt u de oplossing die wordt vermeld in de sectie 'Oplossing'.
Zie Verificatie-instellingen plannen voor webtoepassingen in Office SharePoint Server voor meer informatie over het gebruik van SSO-verificatie in combinatie met Office SharePoint Server 2007 en over de gevoeligheid van SSO-verificatie voor dit probleem wanneer SSO-verificatie samen wordt gebruikt.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor