httponly是干嘛的?  htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。

setcookie("test", '没有加httponly',time()+3600*24,"","",0);

setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);

使用document.cookie test1是读取不出来的。