Tor*_*gen 5 asp.net iframe session-state
我们正在开发一个网上商店,并使用第三方UI处理付款.
我们选择在iframe内部结帐页面中显示付款UI,即使(我们现在意识到),付款解决方案提供商建议使用顶级窗口.
现在发生的事情是,在IE7/IE8中,支付UI在第一次回发(在iframe内)失去会话状态,而在Firefox中,它工作得很好.我们观察到支付UI是使用ASP.NET开发的.
我的印象是,就服务器而言,从iframe引用与顶级窗口之间没有区别,但显然有.
有人有线索吗?iframe做了什么可能会对支付服务器产生影响,导致它失去会话状态?
可能(它突然在我身上恍然大悟)是cookie处理的差异吗?或许更严格的安全?
可能由此导致:
Internet Explorer 6引入了对隐私首选项平台(P3P)项目的支持.P3P标准指出,如果FRAMESET或父窗口引用FRAME内或子窗口内的另一个站点,则子站点被视为第三方内容.Internet Explorer使用默认的隐私设置Medium,默默拒绝从第三方站点发送的cookie.
http://support.microsoft.com/kb/323752/en-us
我曾经听过有人说IFrame实际上是IE的新实例,但显然它有点复杂.
| 归档时间: |
|
| 查看次数: |
9528 次 |
| 最近记录: |