httponly标记可以让本地cookie提升一定安全性,但是本地其实还是可以用其他方法覆盖权限去操作的。所以还是不建议存储重要信息 php设置标记的方法有两个 http://www.jb51.net/article/105018.htm
