我们正在开发一个网上商店,并使用第三方 UI 处理付款。
我们选择在结帐页面内的 iframe 内显示支付 UI,尽管(我们现在意识到)支付解决方案提供商建议使用顶级窗口。
现在发生的情况是,在 IE7/IE8 中,支付 UI 在第一次回发(iframe 内)时丢失会话状态,而在 Firefox 中,它工作得很好。我们观察到支付UI是使用ASP.NET开发的。
我的印象是,就服务器而言,从 iframe 引用与从顶级窗口引用之间没有区别,但显然是有区别的。
有人有线索吗? iframe 的哪些行为可能会对支付服务器产生影响,导致其丢失会话状态?
(我突然意识到)这可能是 cookie 处理方面的差异吗?也许更严格的安全措施?
大概是这个原因造成的:
Internet Explorer 6 引入了对隐私首选项平台 (P3P) 项目的支持。 P3P 标准指出,如果 FRAMESET 或父窗口引用 FRAME 内或子窗口内的另一个站点,则该子站点将被视为第三方内容。 Internet Explorer 使用 Medium 的默认隐私设置,默默地拒绝从第三方网站发送的 cookie。
http://support.microsoft.com/kb/323752/en-us http://support.microsoft.com/kb/323752/en-us
我曾经听有人说 IFrame 实际上是 IE 的一个新实例,但显然它要复杂一些。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)