Je zou denken dat bij het openen van hyperlinks vanuit een Word / Excel-document de standaardbrowser wordt gestart met de gewenste URL. Vreemd genoeg is dit niet het geval - wat tot onaangename bijwerkingen leidt en koppelingen naar op sessie / cookies gebaseerde login-beveiligde pagina's in de genoemde kantoorprogramma's onmogelijk maakt.
Dit komt door de module genaamd "User Agent: Microsoft Office Existence Discovery" van Microsoft, die de link op de achtergrond laadt en eventuele omleidingen bijhoudt. Het probleem kan als volgt worden gereproduceerd: Eerst maakt u twee bestanden genaamd "ingelogd.php" (pagina in de aangemelde staat) en "login.php" (pagina voor inloggen):
5bcff34c5cecc130a0ee
5bcff34c5cecc130a0ee
Nadat u "ingelogd.php" rechtstreeks hebt opgeroepen, komt u direct in de oorspronkelijke staat in "login.php", waar de cookie "ingelogd" onmiddellijk wordt geplaatst. Na het opnieuw oproepen van "ingelogd.php" krijgt u de melding "u bent ingelogd" in ". Als je linkt naar" ingelogd.php "binnen Word of Excel (versie 2007 of later), kom je altijd direct bij" login.php ", ongeacht of je al bent ingelogd of niet.
De Office-programma's starten op de achtergrond een onderdeel van Internet Explorer om te controleren of de URL bestaat. Eventuele omleidingen worden ook naar het einde getraceerd en de laatste URL zonder omleiding (in ons geval "login.php") wordt geretourneerd en aangeroepen met de standaardbrowser. Een mogelijke oplossing is om de achtergrondoproep op de eerste pagina te onderscheppen en te blokkeren:
5bcff34c5cecc130a0ee