S-ar putea crede că atunci când deschideți hyperlink-uri dintr-un document Word / Excel, browserul standard este pornit cu adresa URL dorită. În mod ciudat, acest lucru nu este cazul - ceea ce duce la efecte secundare neplăcute și face imposibile legăturile pentru paginile protejate de sesiune / cookie bazate pe autentificare în programele de birou menționate.
Acest lucru se datorează modulului denumit „User Agent: Microsoft Office Existence Discovery” de Microsoft, care preîncarcă linkul în fundal și urmărește orice redirecționare. Problema poate fi reprodusă după cum urmează: Mai întâi creați două fișiere numite „loggedin.php” (pagina în starea de conectare) și „login.php” (pagina pentru autentificare):
5bcff34c5cecc130a0ee
5bcff34c5cecc130a0ee
După ce ați apelat direct „loggedin.php”, ajungeți direct la „login.php” în starea inițială, unde cookie-ul „logged_in” este setat imediat. După ce ați apelat din nou „loggedin.php” primiți mesajul „sunteți conectat” în ". Dacă vă conectați la" loggedin.php "în Word sau Excel (versiunea 2007 sau ulterioară), veți ajunge întotdeauna direct la" login.php ", indiferent dacă v-ați conectat deja sau nu.
Programele Office pornesc o componentă a Internet Explorer în fundal pentru a verifica dacă există adresa URL. Orice redirecționare este, de asemenea, urmărită până la final, iar ultima adresă URL fără redirecționare (în cazul nostru „login.php”) este returnată și apelată cu browserul standard. O posibilă soluție este interceptarea și blocarea apelului de fundal de pe prima pagină:
5bcff34c5cecc130a0ee