PHP：從鏈接加入瀏覽器會話中的MS Office

Question

我不知道是否有人能提出在這裏回答：

我們這是使用PHP會話（和其他措施，如SSL保護的系統，任何人都開始前談論我的安全！），並且我們希望在與客戶聯繫有關特定問題時通過電子郵件向系統發送直接鏈接。我們發送的鏈接包括GET參數。

我們的建議是讓客戶確保他們已登錄，然後點擊鏈接 - 鏈接在瀏覽器中啓動，啓動會話，並將用戶直接轉到所需的頁面。但是，當用戶從Microsoft Office應用程序單擊鏈接時，這不起作用。

當從Outlook（甚至Excel）中點擊鏈接時，會話變量沒有被拾取，並且要求用戶重新進行身份驗證。進一步挖掘，看起來好像請求是通過將用戶代理設置爲Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/6.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0E; .NET4.0C; ms-office)來實現的，但該站點正在Chrome（也是設置會話的瀏覽器）中啓動。我想知道是否有一些會話安全代碼在踢，說如果瀏覽器不同，會話必須被欺騙？

試圖解決這個問題，我試圖初始頁面加載設置重定向頁面：

if (isset($_GET['targetpage'])) { 
    // It's a GET request - redirect using header-location 
    $all_get = $_GET; 
    unset($all_get['targetpage']); 
    $redir = $_GET['targetpage'].'?'.http_build_query($all_get); 
    header('User-Agent:'); 
    header("Location: {$redir}"); 
    die(); 
} 

這失敗：請求仍來自通過與用戶代理設置，以及會話缺席。

有什麼想法/建議嗎？

Answer 1

不要做header('User-Agent:'); ...因爲這會給一個空的用戶代理，而在隨後的請求中，正常的用戶代理將再次被使用。

而且你可以嘗試不同的HTTP 30x代碼......我知道瀏覽器的行爲有所不同，具體取決於所使用的確切30x代碼。

Answer 2

這只是一個部分解決方案，但對我來說它足夠好。

使用我們的網站需要啓用JavaScript，所以我不必擔心js禁用的用戶。我已經把一個JavaScript重定向，與「點擊這裏如果沒有重定向」鏈接，這似乎是足夠的。