機密性の高いクッキーのSameSite属性が設定されていないか、安全でない値が使用されている。
SameSite 属性は、クロス・ドメイン・リクエストに対するクッキーの送信方法を制御します。この属性には3つの値があります:Lax」、「Strict」、「None」です。None」が使われると、ウェブサイトは別のウェブサイトへのクロスドメイン POST HTTP リクエストを作成し、ブラウザはこのリクエストに自動的にクッキーを追加します。これは、(CSRFトークンなどの)追加の保護がない場合、CSRF(Cross-Site-Request-Forgery)攻撃につながる可能性があります。
The SameSite attribute for sensitive cookies is not set, or an insecure value is used.
The SameSite attribute controls how cookies are sent for cross-domain requests. This attribute may have three values: 'Lax', 'Strict', or 'None'. If the 'None' value is used, a website may create a cross-domain POST HTTP request to another website, and the browser automatically adds cookies to this request. This may lead to Cross-Site-Request-Forgery (CSRF) attacks if there are no additional protections in place (such as Anti-CSRF tokens).