Я реализую веб-сервис как часть сайта Symfony2, доступ к которому будет осуществляться с помощью JSONp и iframe из другого (статического )сайт. Когда пользователь входит в систему с помощью iFrame, Safari не сохраняет сеанс, поэтому я сохраняю идентификатор сеанса в файлах cookie статического сайта с помощью javascript и передаю его обратно в параметрах запросов GET или POST, который работает нормально.
Проблема в том, что в других браузерах cookie сеанса для веб-службы сохраняются, а это означает, что когда пользователь выходит из системы, он фактически все еще находится на сайте Symfony.
Есть ли способ, только для части веб-сервиса сайта Symfony, отключить файлы cookie сеанса PHP, желательно удобным для Symfony2 способом (, а не, например, возиться с.htaccess )?
Мне по-прежнему нужен сеанс, но я буду поддерживать его, передавая переменную PHPSESSID во всех своих запросах.