У меня есть веб-приложение MVC, куда я перенаправляю запрос Application_AuthenticateRequest для аутентификации с использованием этого кода:
string[] tokens = Regex.Split(url, "(returnurl=.*default.aspx)");
Response.Redirect(url.Replace(tokens[1], "r=/"));
Само по себе это прекрасно работает, но мне нужно разместить это приложение полностью внутри iframe на сайтах клиентов. В iframe это перенаправляет родительское окно, если оно уже не аутентифицировано (если оно аутентифицировано, оно работает). Я относительно новичок в MS MVC, поэтому я уверен, что этот код, вероятно, немного грубоват. Рад слышать о более "нюансах" подхода.
Есть идеи, почему это происходит, и как я могу заставить его перестать перенаправлять родителя?