外部ソース(ExcelやWordなど...)からリンクをクリックすると、Cookieが認識されないのはなぜですか?
質問
Excel や Word などの Web ブラウザから外部へのリンクをクリックした場合、そのリンクが同じブラウザ ウィンドウの新しいタブで開かれたとしても、セッション クッキーが最初に認識されないことに気づきました。
ブラウザは最終的にその Cookie を認識しますが、Excel や Word からのその最初のリンクがなぜ機能しないのか、困惑しています。さらに困難なことに、リンクをクリックすると、Outlook からは問題なく動作します。
なぜこのようなことが起こるのか、誰か知っていますか?私は PHP 5.3 で Zend Framework を使用しています。
どのように解決するのですか?
これは、MS Office が Hlink.dll コンポーネントを使用して、リンク先が Office ドキュメントかそれ以外かを調べているためです。MS Office は、外部ブラウザー (IE6 の Hlink.dll コンポーネント) の助けを借りずに、ドキュメント内にリンクされたドキュメントを開くことを期待しています。
セッション クッキーで保護されている場合、Hlink は当然ログイン ページにリダイレクトされ、HTML ページに到達して理解できない場合は、外部ブラウザで開きます。元の URL (予想される動作) ではなく、たとえ 302 リダイレクトであっても、リダイレクトの結果を開くことに注意してください。
Microsoft は、サポートされていないコンポーネント (Hlink.dll) にこのバグを持たせ、そのバグを認識する代わりに を使用して、そのバグを私たちの頭脳に引き渡しました。 (私たちが使用している SSO システム、つまりセッション Cookie の欠陥であると私たちを説得しようとしています) そしてアップグレードを拒否しています。それは ルックアップ機能をオフにする回避策 を提供しています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Office\9.0\Common\Internet\ForceShellExecute:DWORD=1
または、HTTPリダイレクトを避け、JavascriptリダイレクトまたはMETA REFRESHリダイレクトに変更するために、サーバーサイドで回避するために私たちを提供します(すなわち、Hlinkが元のURLでテキスト/HTMLページを取得し、それを処理するために外部ブラウザを実行するようにします)。
関連
-
[解決済み] GitHub アカウントのユーザー名を変更する
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] ユーザー名とパスワードでMongoDBを保護する方法
-
[解決済み】OAuth2の「暗黙の」フローはとてもうまく機能しているのに、なぜ「認証コード」フローがあるのですか?
-
[解決済み】Goの認証はどのように管理されているのでしょうか?[クローズド]
-
[解決済み] トークン認証とCookieの比較
-
[解決済み] クロスオリジンリクエストにCookieを設定する
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
-
[解決済み] OpenIDとOAuthの比較 [重複]について
-
[解決済み] REST API トークンによる認証
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み】「GET」パラメータから値を取得する(JavaScript)【重複】。
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] トークン認証とCookieの比較
-
[解決済み] Refresh Token "の目的は何ですか?
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
-
[解決済み] Socket.IO 認証
-
[解決済み] OpenID認証はどのように機能するのですか?
-
[解決済み] OpenIDプロバイダーのURLの一覧はどこにありますか?[クローズド]