Я создаю веб-приложение на основе PHP и интегрирую флеш-графический движок. Flash-диаграмма должна сделать запрос AJAX для своих данных. Этот запрос терпит неудачу, поскольку он рассматривается как новый пользовательский агент и не содержит cookie сеанса PHP для его идентификации. Таким образом, он перенаправляется на страницу входа.
Я прочитал несколько хаков, чтобы выполнить эту работу, в том числе предоставить идентификатор сеанса в querystring, но это открывает дыры в безопасности. Как я могу заставить Flash и PHP автоматически публиковать состояние сеанса cookie и оставаться в безопасности?