На сервере получаю другой sessid, как решить данную проблему?

Question

Михаил Дураков @dom12

1С-Битрикс

На сервере получаю другой sessid, как решить данную проблему?

Если зайти в режиме инкогнито или открыть страницу впервые, то `sessid` с сайта не совпадает с `sessid` на сервере:

echo $request['sessid'];
// e7bd9852092ba70e7e606f25bd5c925e
echo bitrix_sessid();
// ceebd194d50b22b5fe73ad583f4feeac
echo ($request['sessid'] == bitrix_sessid());
// false

После перезагрузки страницы проблема исчезает.

Подскажите, из-за чего может возникнуть данная проблема?

Вопрос задан 20 нояб.
170 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

Rsa97 @Rsa97

А откуда вообще $request['sessid'], если вы в первый раз зашли на страницу? При первом запросе к сайту в браузере не может быть никаких сохранённых данных для этого сайта.

Написано 20 нояб.
Михаил Дураков @dom12 Автор вопроса

Rsa97, $request['sessid'] - это bitrix_sessid() только на сайте.

Написано 20 нояб.
Rsa97 @Rsa97

dom12, Ещё раз. Откуда он берётся при первом запросе. Вот вы поставили чистую операционку, чистый браузер. Зашли на свой сайт. Браузер делает первый GET-запрос. Откуда он знает про какой-то там sessid?
А если уже были запросы к этому сайту и sessid сохранён в куках или локальном хранилище, то оттуда и берётся.

Написано 20 нояб.

Михаил Дураков @dom12 Автор вопроса

Rsa97,

fetch('/bitrix/services/main/ajax.php?action=test.api.index.test&sessid=<?=bitrix_sessid()?>&user=<?=$USER->GetID()?>'),{
	method: 'POST',
	body: formData,
	headers: {
		'X-Requested-With': 'XMLHttpRequest'
	}
}).then((response:any)=>response.json()).then((result)=>{
console.log(result);
}).catch((error)=>{
console.log(error);
});

Написано 20 нояб.

shurshur @shurshur

Видимо, берётся ссылка уже с sessid в GET-параметрах и открывается в инкогнито? А после перезагрузки страницы битрикс сбрасывает этот sessid редиректом?

Написано 20 нояб.

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Skillbox

Профессия Графический дизайнер PRO

15 месяцев

Далее
ProductStar

Профессия Product Manager

10 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

1С-Битрикс

Простой
Как вывести SECTION_PAGE_URL в 1c битрикс для установки в canonical?
- 1 подписчик
- 10 дек.
- 30 просмотров
0

ответов
1С-Битрикс

Сложный
Как в битрикс, sale.order.ajax установить цену доставки по своей логике, в зависимости от действия пользователя?
- 2 подписчика
- 08 дек.
- 104 просмотра
1

ответ
1С-Битрикс

+1 ещё

Простой
Входящие вебхуки (Webhook) перестали работать внутри бизнес процессов с 1 декабря 2025 года, что-то обновилось в REST API?
- 2 подписчика
- 08 дек.
- 111 просмотров
0

ответов
1С-Битрикс

Простой
Как подгрузить через ajax компонент Bitrix?
- 1 подписчик
- 04 дек.
- 97 просмотров
2

ответа
1С-Битрикс

Сложный
Как импортировать заказы на новый сайт?
- 1 подписчик
- 04 дек.
- 80 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Безопасно ли использовать error.customData.csrf при повторном запросе?
- 1 подписчик
- 04 дек.
- 56 просмотров
1

ответ
1С-Битрикс

Средний
Как скрыть товары для группы пользователей?
- 2 подписчика
- 02 дек.
- 112 просмотров
1

ответ
1С-Битрикс

Простой
Как в 1с Битрикс на странице читаемой новости вывести список других новостей из категории к которой относится читаемая новость?
- 1 подписчик
- 30 нояб.
- 84 просмотра
0

ответов
1С-Битрикс

Простой
Вывести сообщение, если GetList не содержит элементов. Как проверить пуст ли GetList?
- 1 подписчик
- 28 нояб.
- 144 просмотра
1

ответ
1С-Битрикс

Средний
Как увидеть конкретный тип цены для конкретного клиента?
- 1 подписчик
- 27 нояб.
- 79 просмотров
0

ответов
Показать ещё Загружается…

Fullstack веб-разработчик (1C Битрикс)

Dudarev Motorsport

от 180 000 ₽

Ведущий Project Manager Middle+/Senior (Web-разработка)

AIR Production • Москва

от 150 000 до 200 000 ₽

Специалист 1С

Бренд одежды ELNY • Санкт-Петербург

До 200 000 ₽

А откуда вообще $request['sessid'], если вы в первый раз зашли на страницу? При первом запросе к сайту в браузере не может быть никаких сохранённых данных для этого сайта.
Rsa97, $request['sessid'] - это bitrix_sessid() только на сайте.
dom12, Ещё раз. Откуда он берётся при первом запросе. Вот вы поставили чистую операционку, чистый браузер. Зашли на свой сайт. Браузер делает первый GET-запрос. Откуда он знает про какой-то там sessid?
А если уже были запросы к этому сайту и sessid сохранён в куках или локальном хранилище, то оттуда и берётся.
Rsa97,
fetch('/bitrix/services/main/ajax.php?action=test.api.index.test&sessid=<?=bitrix_sessid()?>&user=<?=$USER->GetID()?>'),{ method: 'POST', body: formData, headers: { 'X-Requested-With': 'XMLHttpRequest' } }).then((response:any)=>response.json()).then((result)=>{ console.log(result); }).catch((error)=>{ console.log(error); });
Видимо, берётся ссылка уже с sessid в GET-параметрах и открывается в инкогнито? А после перезагрузки страницы битрикс сбрасывает этот sessid редиректом?

Answer 1 · 2025-12-01 13:28:49

sessid токен генерируется новый для каждой сессии, соответственно вы делаете первый запрос со старой сессий (кодом), в ответ получаете ошибку.

Когда вызываете функцию bitrix_sessid, в случае если не указан ид сессии (новая сессия), генерируертся новый.

На стороне фронта (в BX.bitrix_sessid()) у вас хранится старый токен сессии.
Запрос лучше слать через BX.ajax.runAction, там внутри этот токен прокидывается и в случае чего автоматически перегенерируется.

Подробности про работу с ним вы можете найти в документации: https://docs.1c-bitrix.ru/pages/security/csrf-ssrf...

На сервере получаю другой sessid, как решить данную проблему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт