Мы разрабатываем интернет-магазин и обрабатываем платежи с помощью стороннего пользовательского интерфейса.
Мы выбрали отображение платежного интерфейса внутри страницы извлечения iframe, хотя (теперь мы понимаем), поставщик платежных решений рекомендует использовать окно верхнего уровня.
Теперь происходит то, что в IE7 / IE8 интерфейс оплаты теряет состояние сеанса при первой обратной передаче (внутри iframe), тогда как в Firefox он работает просто отлично. Мы видим, что интерфейс оплаты разработан с использованием ASP.NET.
У меня сложилось впечатление, что в том, что касается сервера, нет никакой разницы между ссылками из iframe и из окна верхнего уровня, но ясно, что есть.
У кого-нибудь есть подсказка? Что делает iframe, который может иметь значение для сервера платежей, вызывая его потерю состояния сеанса?
Может ли это (вдруг до меня дошло) быть различиями в обработке файлов cookie? Возможно, более строгая безопасность?