CakePHPのAuthコンポーネントをログイン認証に用いたサイトで発生しました。 調査してみると以下のフローでセッション切れが発生していたことがわかりました。 ①サイトにログインする ②サイト内のリンクから別ドメインのサイトを別ウィンドウで開く ③元ウィンドウのログインセッションが切れる どうも別ドメインのサイトを開いた時にログインセッションを切断している様な動きです。 対策として/app/config/core.php内のSession.checkAgentをfalseに設定しました。 (変更前)Configure::write('Session.checkAgent',true); ↓ (変更後)Configure::write('Session.checkAgent',false); ※Security.levelはlowに設定しています。 CakePHPサイトのマニュアルによると