IE посылает нормальный HTTP_ACCEPT один раз на страницу. На последующие запросы стабильно получаем «/».
Наглядно можно увидеть на тест-страничке, созданной Робом Эберхартом.
Какие из этого можно сделать выводы?
Например, то, что HTTP_ACCEPT нельзя использовать для проверки идентичности пользователя перед отдачей ему сессионных данных.