Cookie是Web開發中常用的技術之一，它擁有存儲客戶端信息的功能，使得Web應用程序能夠根據客戶機的狀態來改變它的行為。盡管很方便，但Cookie也有它的安全隱患。尤其是Cookie中存儲了用戶的敏感信息時，會增加信息泄漏的風險。在這種情況下，開發人員可以通過httponly參數和PHP的setcookie函數來增強Cookie的安全性。

httponly參數可以讓瀏覽器保存Cookie，但是無法將Cookie的值返回到服務器端的JavaScript代碼中。這可以避免一些與Cookie相關的攻擊，例如XSS、CSRF、數據泄漏等。下面是PHP中如何設置httponly的代碼：

setcookie(name, value, expire, path, domain, secure, httponly);

其中，httponly的默認值為false，如果想要啟用httponly，只需要將它的值設置為true即可。

舉個例子，假設我們有一個Cookie叫session_id，它包含了用戶的會話信息。如果一個黑客成功地劫持了用戶的session_id Cookie，他就可以像合法用戶一樣使用用戶的帳號，從而進行不法活動，例如竊取用戶的隱私信息、更改用戶設置等。但如果我們在設置session_id時啟用了httponly參數，黑客就無法通過JavaScript代碼獲取到session_id的值，從而避免了這種攻擊。

同時，也要注意到，httponly并不能完全解決所有的Cookie攻擊。例如，黑客可以偽造一張與session_id相同的Cookie，并利用CSRF攻擊方式執行相應的操作。為了增強Cookie的安全性，建議開發人員在設置Cookie時盡可能使用其它的安全參數，比如secure參數和domain參數等。

除了httponly參數之外，PHP的setcookie函數還有其他一些參數可以用來增強Cookie的安全性，例如secure參數，它可以指定僅在使用SSL連接時才傳輸Cookie。下面是PHP中如何設置secure參數的代碼：

setcookie(name, value, expire, path, domain, true, httponly);

以上代碼將啟用secure參數，并使Cookie只在使用SSL連接時才傳輸。

綜上所述，Cookie在Web開發中擁有廣泛的應用，但它也存在著安全隱患。為了增強Cookie的安全性，開發人員可以在設置Cookie時啟用httponly參數和其他安全參數，以避免XSS、CSRF、數據泄漏等攻擊。