rails 目前整個 cookie/session 機制搭載的是 activerecord-session_store 這套 gem，設定檔是在 config/initializers/session_store.rb 內。 以目前開發中的專案設定為例： Rails.application.config.session_store :cookie_store, key: Rails.application.secrets.secret_key_base 對於 cookie/session 的機制而言，這像是個 key-value store，但以我們丟進去的 key 作為加密（不然網站早就都被 hack 光光