最近总收到网监部门的安全通报，提示Cookies未设置HttpOnly，经过不断探索  终于找到了方法，不敢独享，特分享给大家！ 开启cookies HttpOnly属性 打开宝塔面板，php管理，配置文件中搜索：session.cookie_httponly 将其值改为1 修改方法：如果你是宝塔面板——软件商店——已安装——php——设置