Setoです。 解決したようですが そもそもcookieを使わない(使えない)というのが 大前提なのでしょうか? URLクエリにセッションIDを埋め込む方法は セッションIDを盗まれる危険性が大きいといわれています。 釈迦に説法かもしれませんが、念のため。