Ajax と cookie

某所でのこと。

phpで作っていて、ログインもセッションも管理していて、安全に作ってあるはずのシステムが、AJAX関連の呼び出しが無頓着なせいで、そこからデータが筒抜けという状態が露呈。

たぶん、ajaxで呼び出すときに cookie をキチンと渡していないのだろう。デフォルトでは勝手に渡してくれるのだっけ？

まあ、他山の石です。