rails 目前整個 cookie/session 機制搭載的是 activerecord-session_store 這套 gem,設定檔是在 config/initializers/session_store.rb 內。 以目前開發中的專案設定為例: Rails.application.config.session_store :cookie_store, key: Rails.application.secrets.secret_key_base 對於 cookie/session 的機制而言,這像是個 key-value store,但以我們丟進去的 key 作為加密(不然網站早就都被 hack 光光