Tienes al menos 3 formas de lograrlo:
-
En el archivo de configuración de PHP (php.ini), busque la configuración de session.cookie_httponly y configúrela en Verdadero.
-
Si no tiene acceso a la configuración de PHP, puede intentar sobrescribir esta configuración en tiempo de ejecución:
ini_set("session.cookie_httponly", 1);
- Si no funciona, debe sobrescribir manualmente esa cookie:
session_start();
$params = session_get_cookie_params();
setcookie("PHPSESSID", session_id(), 0, $params["path"], $params["domain"],
false, // this is the secure flag you need to set. Default is false.
true // this is the httpOnly flag you need to set
);
setcookie()
definición :
bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )