Делаю OAuth-авторизацию из социальных сетей, через popup-окошко, в котором открывается страница
https://sitename.ru/Account/RegisterVk, запрашивающая информацию из соцсети посредством библиотечки
AOAuthNET. Попап открывается следующим образом:
var params = 'menubar=no,location=yes,resizable=no,scrollbars=no,status=no,width=900,height=500',
win = window.open(url, name, params);
В соцетях адрес для результата указан
https://sitename.ru/Account/RegisterVkResult, который получает code для доступа к данным пользователя, авторизует его и прописывает куку, а затем возвращает страницу со скриптом следующего содержания:
window.opener.LogOnSuccess('OK');
window.close();
Все URL'ы во всех скриптах прописаны полностью, начинаются с
https://sitename.ru (без www).
Сайт работает на IIS 7.5 с установленным Module Rewrite, который редиректит с http на https и с
www.sitename.ru на
sitename.ru
Собственно проблема: во всех браузерах, за исключением firefox'a данный код отрабатывает отлично, вызывает метод родительского окна LogOnSuccess (который обновляет родительскую страницу) и закрывает попап. А вот Firefox не даёт доступа, считая, что обращение идёт с другого домена. Перерыл кучу вариантов — всё бестолку. Подскажите, в чём косяк и куда копать?
