Мы разрабатываем интернет-магазин и обрабатываем платежи с помощью стороннего пользовательского интерфейса.
Мы решили отображать платежный интерфейс внутри окна оформления iframe наизнанку, хотя (теперь мы понимаем) поставщик платежных решений рекомендует использовать окно верхнего уровня.
Теперь происходит следующее: в IE7 / IE8 пользовательский интерфейс платежа теряет состояние сеанса при первой обратной передаче (внутри iframe), тогда как в Firefox он работает нормально. Мы заметили, что пользовательский интерфейс платежа разработан с использованием ASP.NET.
У меня создалось впечатление, что что касается сервера, нет никакой разницы между ссылками из iframe и из окна верхнего уровня, но очевидно, что есть.
У кого-нибудь есть ключ? Что делает iframe, который может повлиять на платежный сервер, в результате чего он теряет состояние сеанса?
Может ли это (меня внезапно осенило) быть различиями в обработке файлов cookie? Возможно, более строгая безопасность?