[轉貼]HttpOnly – HTTP Headers 的資安議題 (3) | DEVCORE 戴夫寇爾 可以設定成 js http 無法去讀取cookie… 但是我用ini_set 去設定 一直沒效果 (悶) ini_set(“session.cookie_httponly”, 1) 來源: HttpOnly – HTTP Headers 的資安議題 (3) | DEVCORE 戴夫寇爾