Man skulle tro att när man öppnar hyperlänkar från ett Word / Excel-dokument startas standardwebbläsaren med önskad URL. Konstigt nog är detta inte fallet - vilket leder till obehagliga biverkningar och gör det omöjligt att länka till session / cookie-baserade inloggningsskyddade sidor i de nämnda Office-programmen.
Detta beror på modulen "User Agent: Microsoft Office Existence Discovery" av Microsoft, som laddar länken i bakgrunden och spårar eventuella omdirigeringar. Problemet kan reproduceras enligt följande: Först skapar du två filer som heter "inloggad.php" (sida i inloggat tillstånd) och "login.php" (sida för inloggning):
5bcff34c5cecc130a0ee
5bcff34c5cecc130a0ee
Efter att du har öppnat "login.php" direkt kommer du direkt till "login.php" i originalläge, där cookien "login_in" ställs in omedelbart. Efter att ha återkallat "loggedin.php" igen får du meddelandet "du är inloggad i ". Om du länkar till" loggedin.php "i Word eller Excel (version 2007 eller senare) kommer du alltid direkt till" login.php ", oavsett om du redan har loggat in eller inte.
Office-programmen startar en del av Internet Explorer i bakgrunden för att kontrollera om webbadressen finns. Eventuella omdirigeringar spåras också till slutet och den sista URL utan omdirigering (i vårt fall "login.php") returneras och anropas med standardwebbläsaren. En möjlig lösning är att fånga upp och blockera bakgrundssamtalet på första sidan:
5bcff34c5cecc130a0ee