Там этот помешанный админ генерит ключ уникальный для сессии и передает его при каждом ПОСТ запросе, что бы убедится в подлинности ПОСТ. Его нужно или как-то прочитать из окружения или найти другой выход.
Если можно удалять через ExternalInterface куки то я считай взял его, простите, за яйца. Буду копать в этом направлении - спасибо
