中村です。 自己レスです。 下記スクリプトが正しく動かなかったのは SESSION のせいではありません でした。JavaScript の window.open で開いた窓は HTTP_REFERER を返さな いんですね。外部からの直接攻撃に備えたルーチンが働いていました。 <a href="javascript: window.open('user_edit.cgi'); void(0);">これ</a> 上記で SESSION は正常に渡されていました。 失礼致しました。 -- 中村 和人 kazuto @ sainet.or.jp