Междоменный POST-запрос PHP - файл cookie сеанса не сохраняется после перенаправления ⇐ Php

[Anonymous]

Я пытаюсь отправить междоменный запрос POST с сайта from.com на to.com с помощью AJAX. Цель состоит в том, чтобы отправить форму с сайта from.com на to.com/process.php, где запускается сеанс PHP, а файл cookie сеанса PHP (PHPSESSID) генерируется и сохраняется в браузере. После создания сеанса браузер перенаправляется через JavaScript на to.com/order.php.
Запрос POST к to.com/process.php правильно генерирует новый идентификатор сеанса PHP. и возвращает заголовок Set-Cookie с обновленным PHPSESSID.
Однако после перенаправления JavaScript на to.com/order.php браузер отправляет обратно другой идентификатор сеанса (старый/неправильный), даже если новый был создан в process.php.
Запрос AJAX (from.com):

Код: Выделить всё

$.ajax({
type: "POST",
url: "https://to.com/process.php",
data: $("#myForm").serialize(),
xhrFields: {
withCredentials: true  // Allow sending cookies with the request
},
success: function (response) {
window.location.href = "https://to.com/order.php";
}
});

to.com/process.php

Код: Выделить всё

to.com/order.php

Код: Выделить всё

Заголовки ответов из процесса.php правильно отображают заголовок Set-Cookie с новым PHPSESSID.
Почему новый идентификатор сеанса не отправляется обратно правильно после междоменного взаимодействия POST-запрос, за которым следует перенаправление JavaScript?
Как я могу гарантировать, что вновь сгенерированный идентификатор сеанса правильно сохраняется при перенаправлении?

Подробнее здесь: https://stackoverflow.com/questions/793 ... r-redirect