【PHP】何故、ページにアクセスした時のセッションIDと、非同期接続した時のセッションIDが同じになるのですか？

phpでAPIを実装しているのですが、題記の２つのセッションIDが同じな事の理由がわかりません。

サーバーのセッション情報とブラウザを紐づけるには、Cookieに保存されたセッションIDが必要だと認識しています。

ここで疑問なのは、APIで非同期接続した時に取得するセッションIDが同じだという事です。
ブラウザで表示していないので、cookieにアクセスしてデータを取ってくる事はできないと思います。
また、非同期で接続するときに、cookieでセッションIDを送信しているわけではありません。

なぜ、紐付けられるのでしょうか？

2020/12/08 10:31

>ブラウザで表示していないちょっと意味がわかりません、ブラウザで非同期処理してないのですか？

2020/12/08 10:46

ご指摘ありがとうございます。分かりにくい表現になってしまい失礼しました。非同期通信でデータを取ってくるときは、ページをリフレッシュしてcookieの値を取らないと言う事を伝えるための表現でした。

行動規範の内容に同意します

回答3件

ブラウザの開発ツールを使用して、リクエストヘッダとレスポンスヘッダを覗いてみると良いですよ。

投稿2020/12/08 10:28

退会済みユーザー

総合スコア0

ページをリフレッシュしてcookieの値を取らない

リロードするだけでは、クッキーは消えません。

投稿2020/12/08 11:21

総合スコア145973

ベストアンサー

たとえばfetch APIだとクッキーを継承するので
セッションIDも引き継がれます。
credentialsに気をつけて処理してみてください
xhrだとwithCredentialsプロパティです

投稿2020/12/08 10:35

総合スコア116690

2020/12/08 12:02

「同ページから、APIで非同期接続した時」とあるので、同一オリジンなのでwithCredentialsプロパティは要らないと思いますが

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問