最佳答案

在DEDUcms中设置HttpOnly可以通过修改配置文件来实现。HttpOnly是一个Cookie标志，它指示浏览器只能通过HTTP(S)协议来访问Cookie，而不能通过客户端脚本来访问。这提供了一定的安全性，可以防止跨站点脚本攻击（XSS）。

要在DEDUcms中设置HttpOnly，需要进行以下步骤：

1. 打开DEDUcms的配置文件，通常位于根目录下的 `config` 文件夹中。找到 `database.php` 文件并用文本编辑器打开。

2. 找到 `$dbconfig['cookiepre']` 这行代码。在这行的下面添加一行代码：

```php

$dbconfig['cookiehttponly'] = 1;

这样就会将HttpOnly标志设置为1，告诉浏览器只能通过HTTP(S)协议访问Cookie。

3. 保存文件并关闭编辑器。

4. 重新启动服务器或重启DEDUcms，以使配置文件生效。

现在，当用户登录到DEDUcms网站时，系统将设置一个带有HttpOnly标志的Cookie。这样，即使存在XSS攻击，黑客也无法通过客户端脚本来访问用户的Cookie信息，提高了系统的安全性。

需要注意的是，设置HttpOnly只能提供基本的保护，不能完全阻止攻击。因此，为了提高系统的安全性，还应该采取其他安全措施，如输入验证、安全编码和安全访问控制等。

其他答案

在使用dedecms建立网站时，我们可以设置HttpOnly来增强网站的安全性。

HttpOnly是一个Cookie属性，它可以防止客户端的JavaScript代码修改Cookie，从而防止一些常见的攻击，比如跨站脚本攻击（XSS）。当设置HttpOnly时，客户端的JavaScript代码无法访问或修改Cookie的值，只能在HTTP请求中发送Cookie给服务器。

为了设置HttpOnly，我们需要修改dedecms的配置文件。

首先，找到dedecms的根目录，在该目录下找到data目录，里面有个config.cache.php文件。将该文件备份，以防修改错误。

然后，打开config.cache.php文件，找到cookiepre和cookiedomain两行配置代码。

在cookiepre的后面添加HttpOnly配置，形如：

```php

\$_COOKIE['DedeUserID'] = (\$_COOKIE['DedeUserID']<0 ? 0 : intval(\$_COOKIE['DedeUserID']));

\$_COOKIE['DedeLoginTime'] = (\$_COOKIE['DedeLoginTime']<0 ? 0 : intval(\$_COOKIE['DedeLoginTime']));

\$_COOKIE['DedeVIP'] = (\$_COOKIE['DedeVIP']<0 ? 0 : intval(\$_COOKIE['DedeVIP']));

\$safecook = isset(\$_COOKIE['safecon'])? \$_COOKIE['safecon'] : '';

\$cfg_cookie_encode = 'cd574ad';

ini_set('session.cookie_path', \$cfg_cookie_path);

ini_set('session.cookie_domain', \$cfg_cookie_domain);

ini_set('session.cookie_secure', 0);

ini_set('session.cookie_httponly', 1); //设置HttpOnly

Cookie(\$cfg_cookie_encode,'safecon='.$safecook, 7*3600*24);

在cookiedomain的后面添加HttpOnly配置，形如：

```php

\$_COOKIE['DedeUserID'] = (\$_COOKIE['DedeUserID']<0 ? 0 : intval(\$_COOKIE['DedeUserID']));

\$_COOKIE['DedeLoginTime'] = (\$_COOKIE['DedeLoginTime']<0 ? 0 : intval(\$_COOKIE['DedeLoginTime']));

\$_COOKIE['DedeVIP'] = (\$_COOKIE['DedeVIP']<0 ? 0 : intval(\$_COOKIE['DedeVIP']));

\$safecook = isset(\$_COOKIE['safecon'])? \$_COOKIE['safecon'] : '';

\$cfg_cookie_encode = 'cd574ad';

ini_set('session.cookie_path', \$cfg_cookie_path);

ini_set('session.cookie_domain', \$cfg_cookie_domain);

ini_set('session.cookie_secure', 0);

ini_set('session.cookie_httponly', 1); //设置HttpOnly

Cookie(\$cfg_cookie_encode,'safecon='.$safecook, 7*3600*24);

保存修改后的config.cache.php文件，然后重新加载dedecms网站。

完成以上步骤后，HttpOnly已经成功设置，可以增强网站的安全性，防止XSS攻击。