未在 Windows Vista 中的 Internet 浏览器 7 和 Office 应用程序之间共享持久性 cookie

文章翻译 文章翻译
文章编号: 932118 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在运行 Windows Vista 的计算机,您可以使用超链接以打开 Windows Internet 浏览器 7 中的 Microsoft Office 文档。当您执行此操作时,您可能会遇到以下症状。

缺少持久的 cookie

当 Office 应用程序与 Web 服务器通信时,它们不会发送情况 Internet Explorer 保存回发到 Web 服务器的持久性 cookie。在下列情况下为 Web 应用程序需要这些 cookie 的可能导致此行为:
  • 会话状态的丢失
  • 丢失的事务的安全意识

缺少的临时文件

由 Internet Explorer 下载的内容就会出现在临时文件缓存中找不到。这种情况下可能会导致以下症状:
  • 在打开之前,文件将被下载两次。(也就是说就是双 GET 请求)。
  • 在一个会话中对该文件所做的更改可能不能在其他会话。因此,可能会更改 Web 应用程序的行为。

身份验证提示或 $ 登录页重定向

在下面的方案中某些依赖于跨应用程序安全意识的持久性 cookie 的单一登录 (SSO) 解决方案可能无法按预期的方式工作:
  • Office 应用程序试图从如 SharePoint 站点的 Web 服务的支持的文档库中打开该文档。
  • Office 应用程序试图保存该文档,如 SharePoint 站点的 Web 服务的支持的文档库中。
  • Office 应用程序将尝试与如 SharePoint 站点的 Web 服务的支持的文档库中文档进行交互。
因此,这些 SSO 解决方案可能会提示用户进行身份验证信息。或者,这些 SSO 解决方案可能会将用户重定向到一个窗体登录页。

原因

在 Windows Vista 中 Internet 浏览器 7 引入了一种新的安全区域保护功能,它被称为保护模式。 此附加的安全层将一个独立的高速缓存的位置通过受保护的安全区域中的 Web 页保存的文件和持久的 cookie,通过该安全区域中的 Web 页保存的设置。这个可选缓存位置就是从常规缓存所使用的本地和受信任的站点独立。因此,低信任的站点不能写入到可用于在 Internet 浏览器 7 比更高的信任级别运行的其他应用程序的文件夹位置的内容。 这种情况下可帮助使 Internet 浏览器 7 在 Windows Vista 中更安全。但是,这种情况会导致以下操作,以仅能独立于 Internet 浏览器 7:
  • 在该模式下所设置的网站文件
  • 在该模式下所设置的 Web 站点的持久性 cookie
默认状态下,保护模式是在 Internet 浏览器 7 启用下列区域:
  • Internet
  • 企业内部网
  • 限制
默认状态下,保护模式是在 Internet 浏览器 7 中禁用受信任的站点区域。

若要进行保护模式在 Internet 浏览器 7 中在 工具 菜单上单击 Internet 选项,然后单击 安全。 启用或禁用在每个区域基础上受保护的模式。

使用 Microsoft Windows Internet (WinINet) API 的外部应用程序将继续使用常规的缓存位置。这些应用程序使用此缓存位置,即使它们使用 Web 内容是在具有启用的保护模式的区域中。 此行为将导致现有的 Web 客户端的兼容性问题。 但是,此行为可防止 Internet Explorer 与 Office 之间的高速缓存信息有效共享。

解决方案

若要解决此问题,添加与您遇到这些症状的受信任的站点列表的网站。

默认状态下,Internet 浏览器 7 不会对受保护的安全区域使用独立的缓存位置。因此时使网站受信任的站点,可以使将持久的 cookie 和临时文件保存到常规缓存 Web。此位于持久的 cookie 和临时文件是可用于 Office 应用程序。

注意您可以通过使用 Internet 选项 对话框中受信任的站点区域来启用保护模式。但是,如果采取此措施,可能重新出现此问题。 因此,您是否使用此分辨率必须保留对受信任的站点区域禁用保护模式。

状态

此行为是设计使然。

保护模式下运行的 Internet 浏览器 7 时, Internet 浏览器 7 将降低了的安全令牌下运行。此标记将在计算机上访问资源限制 Internet 浏览器 7 的能力。独立的高速缓存是 Internet 浏览器 7 具有保护模式下运行时只可写位置。Internet 浏览器 7 是有意独立于在常规安全令牌下运行的应用程序。 如果 Internet Explorer 被泄露,此行为可防止意外的用户权限的仰角。但是,此增加的隔离是以与其他应用程序 (如 Office 的较低的无缝交互的代价。

更多信息

此问题也会影响使用 Microsoft Office SharePoint 2007 一起使用 SSO 身份验证的客户端。 SharePoint SSO 身份验证依赖于跨应用程序身份验证的持久性 cookie。因此,用户可能会看到与他们预期的多个身份验证请求。 若要解决此问题,使用在"解决方案"部分中的提到分辨率。

您可以获得有关如何使用 Office SharePoint Server 2007 一起使用的 SSO 身份验证的详细信息。SSO 身份验证与 Office SharePoint Server 2007 一起使用时,您还可以获取有关该敏感度的 SSO 身份验证,此问题的详细信息。有关更多的信息,请访问以下 Microsoft TechNet 网站:
http://technet.microsoft.com/en-us/library/cc263304.aspx

有关隔离的高速缓存的详细信息,请访问下面的 Microsoft 开发人员网络 (MSDN) 的网站:
http://msdn2.microsoft.com/en-us/library/Bb250462.aspx

属性

文章编号: 932118 - 最后修改: 2007年10月31日 - 修订: 1.5
这篇文章中的信息适用于:
  • Windows Internet Explorer 7 in Windows Vista
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office 旗舰版 2007
  • Microsoft Office 专业版 2007
  • Microsoft Office 专业增强版 2007
  • Microsoft Office 中小企业版 2007
  • Microsoft Office 标准版 2007
  • Microsoft Office 家庭和学生版 2007
  • Microsoft Office 基础版 2007
  • Microsoft Office 2003, All Editions
  • Microsoft Office XP, All Editions
  • Microsoft Office 2000 标准版
关键字:?
kbmt kbtshoot kbprb KB932118 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 932118
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com