Постоянные файлы cookie не используются совместно между приложениями Обозреватель Интернета и Office

  • Статья

Предупреждение

Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено путем обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в разделе Часто задаваемые вопросы о прекращении поддержки программы для настольных компьютеров Internet Explorer 11.

В этой статье содержатся сведения об устранении проблем, когда приложения Office обмениваются данными с веб-сервером, что постоянные файлы cookie не предоставляются им совместно.

Оригинальная версия продукта: Internet Explorer 9
Исходный номер базы знаний: 932118

Симптомы

Начиная с Windows Vista, при использовании гиперссылок для открытия документов Microsoft Office в Интернете Обозреватель (начиная с версии 7) могут возникать следующие симптомы.

Отсутствуют постоянные файлы cookie

Когда приложения Office взаимодействуют с веб-сервером, они не отправляют на веб-сервер постоянные файлы cookie, сохраненные интернет-Обозреватель. Это может привести к следующим ситуациям для веб-приложения, которое ожидает эти файлы cookie:

  • Потеря состояния сеанса
  • Потеря осведомленности о транзакциях

Отсутствуют временные файлы

Содержимое, скачаемое интернет-Обозреватель, как представляется, отсутствует во временном кэше файлов. Эта ситуация может вызвать следующие симптомы:

  • Файлы скачиваются два раза, прежде чем они будут открыты. (То есть выполняются двойные запросы GET.)
  • Изменения, внесенные в файл в одном сеансе, могут быть недоступны для другого сеанса.

Таким образом, поведение веб-приложения может быть изменено.

Запросы на проверку подлинности или перенаправление страниц входа

В следующих сценариях некоторые решения единого Sign-On (SSO), которые используют постоянные файлы cookie для повышения осведомленности между приложениями, могут работать неправильно.

  • Приложение Office пытается открыть документ из библиотеки документов с поддержкой веб-служб, такой как сайт SharePoint.
  • Приложение Office пытается сохранить документ из библиотеки документов с поддержкой веб-службы, такой как сайт SharePoint.
  • Приложение Office пытается взаимодействовать с документом из библиотеки документов с поддержкой веб-службы, такой как сайт SharePoint.

Таким образом, эти решения единого входа могут запрашивать у пользователя сведения о проверке подлинности. Кроме того, эти решения единого входа могут перенаправлять пользователя на страницу входа в формы.

Причина

Начиная с Windows Vista, интернет-Обозреватель (начиная с версии 7) представляет новую функцию защиты зон безопасности, которая называется защищенным режимом. Этот дополнительный уровень безопасности настраивает изолированное расположение кэша для файлов, сохраненных веб-страницами в защищенной зоне безопасности, и для постоянных файлов cookie, сохраненных веб-страницами в этой зоне безопасности. Это альтернативное расположение кэша изолировано от обычного кэша, используемого локальными и доверенными сайтами. Таким образом, сайты с низким уровнем доверия не могут записывать содержимое в папку, доступную другим приложениям, работающим с более высоким уровнем доверия, чем интернет-Обозреватель. Такая ситуация помогает сделать интернет-Обозреватель более безопасными в Windows Vista, Windows 7 и более поздних версиях. Однако эта ситуация приводит к изоляции в Интернете Обозреватель и выше:

  • Файлы, заданные веб-сайтами в этом режиме
  • Постоянные файлы cookie, заданные веб-сайтами в этом режиме

По умолчанию защищенный режим включен в Интернете Обозреватель 7 и более поздних версий для следующих зон:

  • Интернет
  • Intranet
  • Restricted

По умолчанию защищенный режим отключен в Интернете Обозреватель 7 и более поздних версий для зоны "Доверенные сайты".

Для доступа к защищенному режиму в Интернете Обозреватель выберите пункт Свойства браузера в меню Сервис, а затем — Безопасность. Защищенный режим включен или отключен для каждой зоны.

Внешние приложения, использующие API Microsoft Windows Internet (WinINet), продолжают использовать обычное расположение кэша. Эти приложения используют это расположение кэша, даже если веб-содержимое, с которым они работают, находится в зоне с включенным защищенным режимом. Это приводит к проблеме совместимости существующих веб-клиентов. Однако это не позволяет эффективно обмениваться данными кэша между Интернетом Обозреватель и Office.

Разрешение

Чтобы устранить эту проблему, добавьте веб-сайт, на котором возникают эти симптомы, в список доверенных сайтов.

По умолчанию Internet Обозреватель 7 и более поздних версий не использует изолированное расположение кэша для защищенной зоны безопасности. Поэтому, когда вы делаете сайт доверенным, вы разрешаете веб-сайту сохранять постоянные файлы cookie и временные файлы в обычный кэш. В этом расположении постоянные файлы cookie и временные файлы доступны приложениям Office.

Примечание.

Вы можете включить защищенный режим для зоны доверенных сайтов с помощью диалогового окна Свойства браузера . Однако если вы выполните это действие, эта проблема может появиться снова. Поэтому, если вы хотите, чтобы это решение работало, необходимо оставить защищенный режим отключенным для зоны доверенных сайтов.

Статус

Такое поведение является особенностью данного продукта.

Когда Internet Обозреватель 7 и более поздних версий работает в защищенном режиме, интернет-Обозреватель работает с сокращенным маркером безопасности. Этот маркер ограничивает доступ к ресурсам на компьютере Обозреватель Через Интернет. Изолированный кэш — это единственное доступное для записи расположение, которое Обозреватель в Интернете при запуске в защищенном режиме. Интернет-Обозреватель намеренно изолированы от приложений, работающих с обычным маркером безопасности. Это поведение предотвращает случайное повышение прав пользователя, если интернет-Обозреватель скомпрометирован. Однако такая повышенная изоляция происходит за счет менее простого взаимодействия с другими приложениями, такими как Office.

Дополнительная информация

Эта проблема также может повлиять на клиенты, использующие Microsoft Office SharePoint 2007 вместе с проверкой подлинности единого входа. Проверка подлинности единого входа в SharePoint использует постоянные файлы cookie для проверки подлинности между приложениями. Таким образом, пользователи могут увидеть больше запросов на проверку подлинности, чем ожидалось. Чтобы устранить эту проблему, используйте решение, указанное в разделе "Разрешение".

Дополнительные сведения об использовании проверки подлинности единого входа вместе с Office SharePoint Server 2007, а также о восприимчивости проверки подлинности единого входа к этой проблеме при совместном использовании проверки подлинности единого входа см. в статье Планирование параметров проверки подлинности для веб-приложений в Office SharePoint Server.