I know this has been asked before but I needed some clarification and confirmation. I've been told when creating cookies, to use httponly to prevent XSS.

(: Phpssessid varsayılan) ve benim $ _SESSION değişkenlerini almak Yani benim açıklama hala aktif php oturumu belirlemek mümkün ben sadece_http kullanırsanız, benim php scriptler ajax istek üzerinden erişilen olacaktır?

Şey sadece_http seçeneği ile tasarım vermedi ve bu seçeneği ekleyerek herhangi bir şekilde senaryonun tasarımını etkileyecek eğer ben endişeliyim olduğunu.

Teşekkürler!