JSONにて外部PHPファイルへの受け渡しにセッションを利用する方法です。

$.ajax({
    type: "POST",//POST送信します
    url: "XXX.php",//XXX.phpというファイルに
    data: XXX,//XXXというデータで
    beforeSend: function(xhr) {
        xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
    },//送信する際にGET以外での送信時&セキュアに必要なCSRFトークンを発行
    success: function(html) {}//成功時のイベント
});

PHP側は特に何もしません。