最近总收到网监部门的安全通报，提示Cookies未设置HttpOnly，经过不断探索  终于找到了方法，不敢独享，特分享给大家！

开启cookies HttpOnly属性

1、修改php.ini文件内 session.cookie_httponly = 1

2、修改\application\config.php 第305行'httponly'  =>true,

3、修改\\thinkphp\convention.php 第232行'httponly'  =>true,

4、修改\thinkphp\library\think\Cookie.php第25行'httponly'  =>true,

通过以上修改 即可开启HttpOnly属性