Live HTTP Header | $ information Security Squad
Мануал
Как защитить cookie с HttpOnly и Secure flag в Apache
03.8к.
Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг HttpOnly