güvenlikle filan alakalı değil.
olay şundan bitiyor. cookie dataları header dataları içinde olur
yani sayfanın başlamasından önce browser ile server haberleşmesi arasında
header dataları bitmiş sayfa transferine başlanmış sen tekrar cookie göndermeye
çalışmışsın tekrar header dataları açamayacağı için hata vermiş.
Yapman gereken <?PHP den önce boşluk varsa onları temizlemek yada html varsa onu php içine almak kısacası setcookie()'den önce echo print vs. header datalarını kesebilecek
sayfa transferi olmasın