在iframe抓取器中设置要识别的来自ajax的php会话

我正在使用phonegap，我想提供我的应用程序版本，如下所示：

• 我正在运行https服务。我使用ajax函数登录，并将phpsession检索到前端（在phonegap中）

• 我确认登录正常，因为我收到了php会话字符串。然后，我将用户重定向到另一个phonegap页面，在那里我通过

但是，通过ajax获取的php会话不是在iframe中启动的，我需要它。我如何做到这一点，使iframe从同一个php会话开始

---

非常感谢您的帮助。

首先，了解以这种方式暴露会话值的危险性（HTTPS减轻劫持，而攻击向量为XSS时不进行劫持）。 那么，要么

当AJAX请求到达时，将会话id放入cookie中

或者将其附加到用于检索iframe内容并在配置中启用transid的URL，或者添加一些PHP代码来自己解析它，例如

<?php

if (isset($_GET[session_name()]) && 10<strlen($_GET[session_name()))) {
    session_id($_GET[session_name()]);
}
session_start();
...