php 创建cookie 时为什么会默认生成httponly

首先看下php.ini是不是默认配置了httponly.

session.cookie_httponly = On

然后看看是否有页面设置了默认配置，

ini_set("session.cookie_httponly", 1)

一般没有配置但是却带了httponlhy一般情况是其 他地方有修改，要么是默认配置文件，要么是在初始化文件里面修改的。

利用HttpResponse的addHeader方法，设置Set-Cookie的值

cookie字符串的格式：key=valueExpires=datePath=pathDomain=domainSecureHttpOnly

//设置cookie

response.addHeader("Set-Cookie", "uid=112Path=/HttpOnly")

//设置多个cookie

response.addHeader("Set-Cookie", "uid=112Path=/HttpOnly")

response.addHeader("Set-Cookie", "timeout=30Path=/testHttpOnly")

//设置https的cookie

response.addHeader("Set-Cookie", "uid=112Path=/SecureHttpOnly")

在实际使用中，我们可以使FireCookie查看我们设置的Cookie 是否是HttpOnly

---