On pourrait penser que lors de l'ouverture de liens hypertexte à partir d'un document Word / Excel, le navigateur standard est lancé avec l'URL souhaitée. Curieusement, ce n'est pas le cas - ce qui conduit à des effets secondaires désagréables et rend impossible les liens vers des pages protégées par connexion / session / cookies dans lesdits programmes Office.
Cela est dû au module nommé «User Agent: Microsoft Office Existence Discovery» de Microsoft, qui précharge le lien en arrière-plan et suit les éventuelles redirections. Le problème peut être reproduit comme suit: Tout d'abord, vous créez deux fichiers appelés "login.php" (page dans l'état connecté) et "login.php" (page pour la connexion):
5bcff34c5cecc130a0ee
5bcff34c5cecc130a0ee
Après avoir appelé directement "connecté.php", vous accédez directement à "login.php" dans l'état d'origine, où le cookie "connecté_in" est immédiatement défini. Après avoir rappelé "connecté.php", vous obtenez le message "vous êtes connecté dans ". Si vous créez un lien vers" connecté.php "dans Word ou Excel (version 2007 ou ultérieure), vous accéderez toujours directement à" login.php ", que vous vous soyez déjà connecté ou non.
Les programmes Office démarrent un composant d'Internet Explorer en arrière-plan pour vérifier si l'URL existe. Les redirections sont également suivies jusqu'à la fin et la dernière URL sans redirection (dans notre cas "login.php") est renvoyée et appelée avec le navigateur standard. Une solution possible est d'intercepter et de bloquer l'appel en arrière-plan sur la première page:
5bcff34c5cecc130a0ee