Una cosa que descubrí recientemente es que las páginas .aspx incrustadas en el interior iframes a veces tienen problemas con la pérdida de cookies, lo que provocó la pérdida del estado de la sesión en una aplicación con la que estuve involucrado.
Para mí, era en un escenario en el que una tienda de desarrollo diferente consumía una de mis páginas .aspx en su propia página. Esto significa que estábamos en servidores separados, que pueden ser importantes o no.
Aparentemente, esto se debió a que la página padre rechazó las cookies de la página secundaria ... Como dice la cookie de sesión, también lo hace la sesión.
La mecánica específicos de cómo funciona este son un poco involucrados: More Details
Este problema no tuvo impacto en Firefox, pero se presentaron en IE7 y fue un verdadero misterio durante unas horas.
Además, tengo que contradecir el artículo que he vinculado anteriormente en un punto. El artículo dice que no obtendrá esto si la página que lo contiene también es .aspx ... En este caso, eso no era cierto porque ambas páginas eran .aspxs.
Eso arroja algunas dudas sobre todo lo demás que dice el artículo acerca de esta situación, pero condujo a una resolución, por lo que también es algo.
Como sugiere el artículo, me puso en el siguiente código, que inyecta una P3P (Preferencias de Privacidad Proyecto - Nunca había oído hablar de él) en la cabecera de la página de eventos Init:
HttpContext.Current.Response.AddHeader("p3p", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""")
... Y eso solucionó el problema
I +1 aquí - la única advertencia, por supuesto, es asegurarse de que el uso sea realmente ideal (es decir, en lugar de simplemente usar Ajax para obtener los datos necesarios, el servidor siempre puede tomar y analizar el "contenido de terceros"). "y ser recuperado a través de llamadas fuera de banda). –