Quella semplice riga:

Codice PHP:
if (strpos(strtolower($_SERVER['REQUEST_URI']),"set-cookie:")!==false) exit; 
serve per droppare ogni tentativo birbanteLo di settare un cookie non voluto sulla tua macchina, come venisse dall'applicazione remota che stai visualizzando (cioè, da là viene, ma non è voluto appunto).

Il "trucco" ha effetto solo se:
- nella pagina dell'applicazione vi è un header:location fatto come detto sulla guida;
- qualcuno ti induce a richiamare lo script nel modo spiegato (sarai tu a farlo, ad esempio cliccando su un link fatto apposta).

Diciamo che è pura paranoia...

Il controllo il programmatore deve metterlo in ogni pagina nella quale faccia uso di location dinamici, meglio all'inizio, così che lo script "muoia" subito senza fare altro.