[AJAX] Json & session

Salut,
bon voilà plusieur semaine que je galère sur le POST cross domain.
Ce que je sais :
Si je fait du json en POST il faut que je spécifit le header access-control
Si je fait du jsonp même si je spécifit POST en méthode & j'ajoute
Code:

1 2 3 4 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods:POST, GET, OPTIONS'); header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1 header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
il force le tout à passer via du GET ce qui ne me convient pas donc.
Normalement le json devrait me suffir sauf que lorsque je fait du jsonp côté site qui est requêter j'ai bien la variable de session & les infos. En revanche en faisant du json je rien dans €_Session. Ya til un header à envoyer spécifique au session. J'ai lu que ça pouvait être une histoire de cookie name mais même en précisant

Code:

ini_set('session.cookie_domain', 'server.com' );

rien de plus.
Comment se fait il que jsonp accède à la session & json non? est ce lié au format (json /jsonP) ou au type de requête (Post/get).