la questione è questa: sto facendo un piccolo e-commerce.

nel momento in cui si paga con la carta di credito il sito è ridirezionato ad un sito specifico che si occupa di queste faccende, io devo mandare a questo sito dei dati e devo mandarci prima di tutto l'utente.
da cui, header location:indirizzositisicuro

però al tempo stesso vorrei che l'utente restasse nel sito che sta navigando.

(se apro il sito sicuro con una pop up non va bene, perchè molti utenti hanno i pop up disabilitati e probabilmente non capirebbero cosa stia succedendo.mandando a monte tutto il processo di acquisto)