PCはクッキーを保存したサーバーからアクセスがあるとクッキー情報を出力します。

SSLで暗号化してクッキーを保存していても、当該サーバーにSSLではなく、httpでアクセスするとPCはクッキーを暗号化せずにWEB上に出力してしまいます。

この状態をクッキーのクロスサイドスクリプティングの脆弱性と言っています。

当サイトのショッピングカートは、ではこのような脆弱性に対応するため、クッキーをSECUREに設定できるようになっています。

クッキーをSECUREに設定するとhttps（SSL）でアクセスした時のみクッキーを送信するようになりますので、暗号化されていないクッキー情報がWEB上に出力されることはありません。