Si potrebbe pensare che quando i collegamenti ipertestuali vengono aperti da un documento Word / Excel, il browser standard viene avviato con l'URL desiderato. Stranamente, questo non è il caso, il che porta a spiacevoli effetti collaterali e rende impossibili i collegamenti per le pagine protette da login basate su sessione / cookie nei suddetti programmi per ufficio.
Ciò è dovuto al modulo denominato "User Agent: Microsoft Office Existence Discovery" di Microsoft, che carica il collegamento in background e tiene traccia di eventuali reindirizzamenti. Il problema può essere riprodotto come segue: Per prima cosa crei due file chiamati "loggato.php" (pagina nello stato di login) e "login.php" (pagina per il login):
5bcff34c5cecc130a0ee
5bcff34c5cecc130a0ee
Dopo aver richiamato "loggato.php" direttamente, si arriva direttamente a "login.php" nello stato originale, dove il cookie "loggato_in" è impostato immediatamente. Dopo aver richiamato di nuovo "registrato.php", viene visualizzato il messaggio "sei loggato in ". Se ci si collega a" loggato.php "in Word o Excel (versione 2007 o successiva), si arriva sempre direttamente a" login.php ", indipendentemente dal fatto che si sia già loggati o meno.
I programmi di Office avviano un componente di Internet Explorer in background per verificare se l'URL esiste. Eventuali redirect vengono anche tracciati fino alla fine e l'ultimo URL senza redirect (nel nostro caso "login.php") viene restituito e chiamato con il browser standard. Una possibile soluzione è intercettare e bloccare la chiamata in background nella prima pagina:
5bcff34c5cecc130a0ee