Беда в связке AJAX + SESSION, что мешает?

Question

[Иван К]

Если коротко и популярно:
Есть проект под Yii2. Соответственно, сам фреймворк автоматом запускает сессию перед инициализацией контролелров. Есть страница, с которой AJAX-запрос отправляется на страницу #2, где данные обрабатываются и устанавливается сессия с определенным содержимым. После того, как первая страница получает ответ, она AJAXом же обновляет часть страницы, использующую сессию, установленную на странице #2. Но, увы, сессия пустая. Дебаггер говорит, что сессия была успешно утановлена на второй странице, она спокойно выводилась в отладочной информации с теми данными, которые были в нее "завернуты". Но. Первая страница в упор не видит ее. Даже после обновления - массив сессий пуст.

Есть предложения/предположения, можно ли вообще такое вершить? Благодарю.
----------------------
UPD: Потребовали код, привожу. AJAX на первой странице:

$.post(
            '/ajax/login',
            {
                email: $('#auth_mail').val(),
                password: $('#auth_pass').val()
            }, function (data) {
                      // Тут я вершу свои грязные делишки после получения ответа.
            }
        );

Контроллер, получающий сие чудо (упрощен, то, что писал в модели сразу перенес сюда, дабы сэкономить время):

public function actionLogin()
    {
        $user = User::findOne(['email' => $_POST['email']]); // ActiveRecord Query
        if(!$user)
            return false;

        return $user->password === md5($_POST['password']) ? $_SESSION['auth'] = true : false;
    }

Comments

[Дмитрий]

Доброе утро. Сопроводите свой текст примерами кода.

[Иван К]

slo_nik: в топике

[melnikov_m]

согласен, код не помешал бы. Единственное, что пока могу предположить, что проблемы в настройке enableCsrfValidation при ajax запросе...

[Антон Шевчук]

Если я правильно понял - у тебя есть сессия, по AJAX вызову ты хочешь её дропнуть и стартануть новую под другим именем?

[Иван К]

melnikov_m: Csrf с сессиями работает? Код уже в топике.

[Иван К]

Антон Шевчук: Сессии нет. Я ее хочу установить. Проблема заключается как раз в том, что нужно ее просто создать

[melnikov_m]

Иван Колесник , ну а как вы думаете где он хранится на сервере, конечно в сессии dl2.joxi.net/drive/2016/09/08/0011/1247/738527/27/...

[Дмитрий]

Иван Колесник: Первое, что хочу сказать, так это то, что использование глобальных массивов - моветон. Если Вы взялись разрабатывать проект на yii2, то пользуйтесь возможностями самого yii2.
Yii::$app->request->post() вместо $_POST
и
Yii::$app->session вместо $_SESSION
Да и подстановка в запрос данных напрямую тоже не очень хорошая идея.

Answer 1

[Иван К]

Осуществил через Yii::$app->session с некоторыми костылями - заработало. Спасибо за помощь, господа!

Answer 2

[Максим Тимофеев]

1. мало кода, как для 2-х страниц
2. Почему не использовать yii если Вы его используете?
yii::$app->session->set()
и
yii::$app->request->post()
3. Вы избавились от CSRF token да еще и при авторизации - это впринципе дыра в защите, но кроме этого Ваш экшен может не работать. Так как по умолчанию в yii2 все post запросы проходят проверку CSRF. Если Вы посмотрите дебаг, там скорее всего есть инфа, что post запрос не прошел проверку. Поэтому и не работает ничего.

Answer 3

[melnikov_m]

попробуйте в init контроллера сделать примерно следующее, чтобы проверить гипотезу о csrf

public function init()
    {
        parent::init();
        $this->controller->enableCsrfValidation = false;
        Yii::$app->response->format = Response::FORMAT_JSON;
    }

Форма не обязательно JSON - выберете любой удобный вам

Comments

[melnikov_m]

у меня это отдельный action по этому и $this->controller....

Answer 4

[Дмитрий]

Возможно надо сделать так.

public function actionFirst()
{
   $session = Yii::$app->session;
   
   /* выполняете какие-то проверки и заносите данные в сессию */
  if(*****){
     $session->set('name', $this->name);
  }

}

public function actionSecond()
{
  $session = Yii::$app->session;
  
  return $session->get('name');
}