Я только что создал сайт с системой входа в систему. После того как я'Я только что подготовился. Я отсканировал его с помощью Acunetix, но получил следующее сообщение:

Session Cookie без установленного флага HttpOnly Session Cookie без установленного безопасного флага (я полагаю, это только если у меня SSL-соединение)

Поэтому мой вопрос будет таким: как я могу установить флаг HttpOnly для всех моих данных сеанса? Я'Я просто использую сессии, когда я вхожу в систему пользователей. Я'я даю им сеанс с их идентификатором пользователя и чем яЯ получаю данные, используя этот идентификатор пользователя.

Есть ли какой-нибудь простой способ, которым я могу установить ВСЕ сеанса HTTPOnly и защитить их, чтобы никто не мог их коснуться?