[Ajax] Appel fichier externe et sessions

Bonjour,

J'essaie de réaliser la configuration suivante :
- serveur A appelant script S de serveur B (via ajax.request)
- le script S démarre une session, stocke des cookies...etc
- le serveur A redirige ensuite sur le serveur B (window.location.replace)

Mon problème est que le serveur B ne récupère pas les sessions et cookies instanciés dans le script S.

J'ai bien autorisé script S à recevoir des données du serveur A :

Code:

header("Access-Control-Allow-Origin: http://mon-serveurA.com");
header("Access-Control-Allow-Headers: X-Prototype-Version,X-Requested-With");

En consultant l'outil de développement du navigateur, je constate que mon script S est appelé à deux reprises dont la première avec une methode OPTIONS que je ne comprends pas...

Bref si vous avez une solution merci.


PS : mon serveur B est un sous domaine de serveur A

 

J'ai trouvé une solution que j'espère temporaire, je transmet le PHPSESSID...

 

J'ai essayé, ce n'est vraisemblablement pas ça le problème.

Je viens de voir qu'aucun cookie n'est créé sur le script S hormis le PHPSESSID.

En fait, après tests, je constate :
- si création d'un cookie avant création session, session inexistante, valeur du cookie effacée, domaine modifié (par celui enregistré dans la session)
- si session créée avant enregistrement cookie, le cookie n'est pas sauvegardé mais modifie la session (domaine)

Bref, la galère... un seul cookie sauvegardable, session comprise (sans pour autant réussir à la récupérer ensuite)

 

Merci mais ça ne fonctionne toujours pas même si je sens que l'on se rapproche.

Mon serveur B me rebalance à chaque fois le même session_id(). J'ai beau tester toutes les solutions pour supprimer cette session vide, impossible, il faut une fermeture du navigateur pour qu'elle soit réinitialisée, et malheureusement, elle est réinitialisée à la place d'utiliser la session en cours...

 

J'aimerai ne rien passer ainsi.

J'ai essayé de renommer la session avec un ini_set('session_name', 'PHPSESSIDTEST');
Mais cela ne fonctionne pas alors qu'un session_name(PHPSESSIDTEST''); fonctionne.
Cependant ça ne change rien, il ne récupère pas la session et en crée une nouvelle...
En essayant de modifier directement le php.ini pour le domaine, le problème ne change pas donc cela ne viendrai pas du nom de domaine, ni du path, et là je suis un peu perdu

 

Après analyse, le cookie de session n'est pas sauvegardé par le navigateur au niveau du script S.
Je pense que tous les navigateurs ne sont pas logés à la même enseigne mais la flemme de tous les tester...

Je vais me résigner à transmettre l'id session (peut-être à une page temporaire pour éviter que l'utilisateur se prenne cet id dans l'url).

 

Oui il n'y a pas de problème si la session est créée sur A pour la récupérer sur B.

Mais je ne veux pas ça car il est possible qu'il y ai plusieurs sessions différentes sur différents serveurs.

Je veux que A appelle un script de connexion de serveur B, C ou D et que A redirige sur celui-ci.
Le problème est que ce script n'enregistre pas du tout le cookie, peu importe le domaine qu'on lui fourni. Il n'y a que lorsque c'est un script du serveur A que cela fonctionne.
Malgré le fait de jouer avec Access-Control-Allow-Credentials qui en théorie autorise les cookies et sessions dans les url distantes, ça ne fonctionne pas

 

Non non le serveur A n'a aucune session de lancée avant de lancer le script.
C'est un simple formulaire qui transmet des données au script du serveur B et qui gère les retours du script (affichage des erreurs ou redirection vers le serveur B si connexion réussie).

En essayant sur Firefox et Safari (j'utilise Chrome), problème identique.

Le cookie de session n'est pas sauvegardé, que cela soit pour le serveur A ou B.

 

Je ne sais pas si je peux détailler davantage que je ne l'ai fait.
Je pense zapper ce problème vu que j'ai trouvé le moyen de passer outre mais bon il est possible qu'un jour je l'ai de nouveau.

Tous mes serveurs ne sont que virtuels, c'est la même machine, ce sont seulement des sous-domaines différents (mais il y aurait le même soucis sur un serveur vraiment distant).

Mon serveur/NDD principal me permet de me connecter sur le serveur/ss-domaine de mon choix.
J'envoie donc des données à un script du serveur en question pour m'y connecter. Si échec, affichage des erreurs, si réussite redirection sur ce serveur/ss-domaine.
Ce script en cas de réussite doit créer une session sur ce serveur, elle est bien créée mais le cookie de session n'est pas sauvegardé par le navigateur et donc impossible de la récupérer sans transmettre l'id de session.

J'ai lu à droite à gauche que cela était possible mais n'y arrive pas.


Je viens cependant je trouve de trouver la solution qui est utilisée un peu partout... elle se nomme CURL et gère très bien les sessions et cookies apparemment (ce que je ne savais pas ne l'ayant que survolée auparavant). Je ne sais pas pour autant si je vais l'utiliser dans le cas présent. Mais cela évitera à coup sûr les pertes de temps dans l'avenir.