Adobe Developer Connection Securing your applications using HttpOnly cookies with ColdFusion javascriptによるsession idの盗聴を防ぐために、HttpOnly属性を設定すべきだということです。 PHP５.２以降であれば以下の設定のいずれかにて実現できます…