XSS攻擊（Cross Site Scripting）中文名為跨站腳本攻擊，XSS攻擊時web中一種常見的漏洞。通過XSS漏洞可以偽造目標用戶登錄，從而獲取登錄后的賬號操作。

PHP5.2以上版本已支持HttpOnly參數(shù)的設置，同樣也支持全局的HttpOnly的設置，在php.ini中
  -----------------------------------------------------
  session.cookie_httponly =
  -----------------------------------------------------
  設置其值為1或者TRUE，來開啟全局的Cookie的HttpOnly屬性，當然也支持在代碼中來開啟：
  -----------------------------------------------------
  
  -----------------------------------------------------
  Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專門添加了第7個參數(shù)來做為HttpOnly的選項，開啟方法為：
  -------------------------------------------------------
  setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
  setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
  -------------------------------------------------------
  對于PHP5.1以前版本以及PHP4版本的話，則需要通過header函數(shù)來變通下了：
  -------------------------------------------------------------
  
  -------------------------------------------------------------

各類Web應用程序請勿在生產(chǎn)環(huán)境中開啟輸出調(diào)試錯誤消息和異常就可以有效避免相關錯誤信息或異常被安全掃描軟件檢測出誤認為是安全漏洞！