AjaxによるPHPのセッション管理が上手く働きません

ページを超えてID情報を引き継ぐコードを書いていました。
JavaSciptでAjaxを用いてセッション変数に値を保存するphpページにPOST送信を行って、同じように別のページでAjaxでセッション変数に保存した値を取得するコードを書いたのですが、セッションIDが異なっており、取得できません。どうすればいいでしょうか。
デバッグ環境はChromeでPHPのバージョンは5.6.24です。

以下はセッション変数保存のためのPHPページを呼び出すJavaScriptコードと呼び出されるPHPコードです。

JavaScript
1var startSession = function(id){
2    fetch("php/setSession.php", {
3        method: 'POST',
4        body: 'id=' + id,
5        headers: new Headers({
6            'Content-type': 'application/x-www-form-urlencoded'
7        })
8    }).then(function (response){
9        return response.json();
10    }).then(function(json){
11        if(json.isSuccess == true){
12            console.log("set session success");
13        }
14        else{
15            console.log("set session failed");
16        }
17    })
18}

php
1<?php
2session_start();
3
4function setSession(){    
5    $result = array('isSuccess' => false, 'sessionId' => null);
6    if(isset($_POST['id'])){
7        $id = $_POST['id'];   
8        $_SESSION['id'] = $id;
9        $result['isSuccess'] = true;
10        $result['sessionId'] = session_id();
11    }
12    return json_encode($result);
13}
14
15echo setSession();
16?>

以下はセッション変数を取得するJavaScriptコードとPHPコードです。

JavaScript
1
2var getSession = function(){
3    fetch("php/getSession.php", {
4        method: 'POST',
5        headers: new Headers({
6            'Content-type': 'application/x-www-form-urlencoded'
7        })
8    }).then(function (response){
9        return response.json();
10    }).then(function(json){
11        if(json.isSuccess == true){
12            console.log("get session success");
13            return json.id;
14        }
15        else{
16            console.log("get session failed");
17            return null;
18        }
19    })
20}

PHP
1<?php
2session_start();
3    
4function getSession(){
5    $result = array('id' => null, 'isSuccess' => false, 'sessionId' => null);
6    $result['sessionId'] = session_id();
7    if(isset($_SESSION['id'])){
8        $result['id'] =  $_SESSION['id'];
9        $result['isSuccess'] = true;
10    }
11    return json_encode($result);
12}
13
14echo getSession();
15
16?>

行動規範の内容に同意します

回答1件

ベストアンサー

たとえばこうしてみてください
a.phpが持つセッションidはb.phpに引き継がれているので
a.phpで設定したセッションをb.phpから得ることができます

a.PHP

PHP
1<?PHP
2session_start();
3$_SESSION["x"]=100;
4?>
5<script>
6console.log(document.cookie);
7var ajax = new window.XMLHttpRequest();
8ajax.open("get","b.php");
9ajax.send(null);
10ajax.addEventListener('readystatechange',function(){
11  if(( ajax.readyState == 4 ) && ( ajax.status == 200 )){
12    console.log(ajax.responseText);
13  }
14});
15</script>

b.php

PHP
1<?PHP
2session_start();
3print_r($_COOKIE);
4print_r($_SESSION);
5?>

投稿2018/03/12 04:33

yambejp

総合スコア114769

skill_heartnet

2018/03/12 05:22

セッション変数に保存したページからajaxで取得するのではなく、それぞれ別のページから保存と取得を行いたいのですが可能なのでしょうか

yambejp

2018/03/12 05:26

セッション情報が引き継がれないなら無理でしょうかりにセッションIDを偽装するのはセッションハイジャックといって不正行為の一つですし、むしろさせないような対応をするのが正しいでしょう

miyabi-sun

2018/03/12 07:40

> それぞれ別のページから保存と取得を行いたい別のページの定義によります。 Cookieにはドメイン間の成約があり、異なるドメインにアクセスすると読み書き出来る情報が完全に分離されてアクセス出来なくなります。 - 同じドメイン: yambejpさんの手が使える - サブドメイン同士: cookieのドメイン間制限を緩める事で可能 - 完全に異なるドメイン: cookieのドメイン間制限の仕様の関係上、セッションハイジャックという攻撃手段を応用すれば可能だが脆弱性になりかねず諦めるべき

skill_heartnet

2018/03/12 10:36

言葉足らずで申し訳ありません。本来a.phpでセッション変数に保存してそこからb.phpに遷移してセッション変数を取得するところを、a.htmlからajaxでa.phpを呼んでセッション変数に保存し、b.htmlに遷移したあと、ajaxでb.phpを呼んでセッション変数から取得してくる、というようなことをやりたいと考えてコードを記載したコードを書いていました

miyabi-sun

2018/03/12 10:42

Ajaxは裏でHTTPリクエストを送信しているだけなので、 yambejpさんの言ってる事は十分可能ですよ。ただし、Ajaxで呼び先のa.phpやb.phpは出力結果はJSON期待のケースが多いと思うので、デベロッパーツール(F12で起動)のネットワークタブ(XHR)で見張る等しないとテストが大変かもしれません。

skill_heartnet

2018/03/13 01:24

yambejpさんのようにセッション変数に保存したa.phpから直でajaxで取得しに行きたいわけではない、という意味で言ったのですが… 回答の意図を理解できていないようでしたら申し訳ありません。

行動規範の内容に同意します