永續性 Cookie 不會在 Windows Vista 中的網際網路檔案總管 7 和 Office 應用程式之間共用

文章翻譯 文章翻譯
文章編號: 932118 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

執行 Windows Vista 電腦上,使用超連結開啟的 Microsoft Office 文件中 Windows 網際網路總管 7。當您採取此動作時,可能會遇到下列徵狀。

遺失的永續性 Cookie

當 Office 應用程式與 Web 伺服器進行通訊時,他們不要傳送會儲存到 Web 伺服器 Internet Explorer 的永續性 Cookie。這種行為可能會導致下列情況下,為預期這些 Cookie 的 Web 應用程式:
  • 遺失的工作階段狀態
  • 遺失的交易式認知

遺失的暫存檔案

Internet Explorer 所下載的內容似乎遺漏暫存檔案快取中。這種情況可能會造成下列徵狀:
  • 他們開啟之前,檔案會下載兩次。(也就是雙 GET 要求會進行)。
  • 在一個工作階段中對檔案的變更可能無法到其他的工作階段。因此,Web 應用程式的行為可能會被改變。

驗證提示或登入網頁重新導向

在下列情況中某些依賴跨應用程式感知的永續性 Cookie 的單一登入 (SSO) 解決方案可能無法如預期般運作:
  • Office 應用程式嘗試從 Web 服務感知的文件庫,例如 SharePoint 網站中開啟文件。
  • Office 應用程式會嘗試儲存來自 Web 服務感知的文件庫,例如 SharePoint 網站的文件。
  • Office 應用程式嘗試從 Web 服務感知的文件庫,例如 SharePoint 網站文件進行互動。
因此,這些 SSO 解決方案可能會提示使用者輸入驗證資訊。此外,這些 SSO 解決方案可能使用者重新導向到表單登入頁面。

發生的原因

在 Windows Vista 中網際網路總管 7 會引入新的安全性區域的保護功能,稱為受保護模式。 這個額外的安全性層級設定為儲存在受保護的安全性區域中的 Web 網頁的檔案和永續性 Cookie 儲存在該安全性區域中的 Web 網頁的一個隔離的快取位置。這個替代的快取位置是從一般由本機及受信任網站的快取隔離。因此,低信任層級站台,無法寫入內容到可用於在網際網路總管 7 比較高的信任層級執行的其他應用程式的資料夾位置。 這種情況下可以讓 Windows Vista 中的網際網路總管 7 更安全。不過,這種情況會造成下列項目來只會隔離網際網路總管 7:
  • 由 Web 站台設定該模式下的檔案
  • 由 Web 站台設定該模式下的永續性 Cookie
預設情況下,受保護模式的下列區域,會啟用網際網路總管 7]:
  • 網際網路
  • 內部網路
  • 限制
預設情況下,受保護模式已停用網際網路總管 7 「 信任的網站 」 區域。

若要存取受保護模式網際網路總管 7] 中,按一下 [工具] 功能表上的 [網際網路選項],然後按一下 [安全性]。 受保護的模式已啟用或停用每個區域為基礎。

使用 Microsoft Windows 網際網路 API Wininet 的外部應用程式繼續使用一般的快取位置。這些應用程式使用此快取位置,即使他們所使用的網頁內容是在已啟用的受保護模式的區域。 這種行為會導致現有的 Web 用戶端的相容性問題。 不過,可避免這種行為,有效共用 Internet Explorer 和 Office 之間快取資訊。

解決方案

如果要解決這個問題,加入與您所遭遇到信任的網站清單這些徵狀的網站。

預設情況下,網際網路總管 7 不會使用隔離的快取位置為受保護的安全性區域。因此時您受信任的站台對站台,, 會啟用 Web],以將永續性 Cookie 及暫存檔儲存到一般快取。在這個位置永續性 Cookie 及暫存檔都可以使用 Office 應用程式。

附註您可以使用 [網際網路選項] 對話方塊來為 「 信任的網站區域啟用受保護模式。不過,如果您採取此動作時,可能會重新出現這個問題。 因此,視要處理此解析度必須保留受保護模式的 「 信任的網站 」 區域停用。

狀況說明

這種行為是經過設計規劃的。

在受保護模式中執行網際網路總管 7,網際網路總管 7 會在精簡的安全性語彙基元下執行。此語彙基元會在電腦上存取資源限制網際網路總管 7 的能力。隔離的快取是網際網路總管 7 有當它在受保護模式中執行時只可寫入的位置。網際網路總管 7 是刻意隔離從一般的安全性語彙基元下執行的應用程式。 Internet Explorer 會變成入侵時,這種行為可防止意外提高權限的使用者權限。不過,這個增加的隔離是在與其他應用程式 (例如 Office 的較不無接縫互動的代價。

其他相關資訊

這個問題可能也會影響使用 Microsoft Office SharePoint 2007 搭配 SSO 驗證的用戶端。 SharePoint SSO 驗證仰賴跨應用程式驗證的永續性 Cookie。因此,使用者可能會看到更多的驗證要求比預期。 如果要解決這個問題,使用 < 解決方案 > 一節所提及的解析度。

您可以取得有關如何使用 Office SharePoint Server 2007 搭配 SSO 驗證的詳細資訊。當 SSO 驗證與 Office SharePoint Server 2007 搭配使用時,您也可以取得 SSO 驗證此問題之 susceptibility 的相關的資訊。如需詳細資訊請造訪下列 Microsoft TechNet 網站:
http://technet.microsoft.com/en-us/library/cc263304.aspx

如需有關隔離的快取的詳細資訊,請造訪下列 Microsoft 開發 o 人 h 員 ? 工 u 具 ? 網路 (MSDN) 網站]:
http://msdn2.microsoft.com/en-us/library/Bb250462.aspx

屬性

文章編號: 932118 - 上次校閱: 2007年10月31日 - 版次: 1.5
這篇文章中的資訊適用於:
  • Windows Internet Explorer 7 in Windows Vista
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Basic 2007
  • Microsoft Office 2003, All Editions
  • Microsoft Office XP, All Editions
  • Microsoft Office 2000 Standard Edition
關鍵字:?
kbmt kbtshoot kbprb KB932118 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:932118
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com