很普通的一个 POST 到下级目录中，然后 session 验证时发现丢失了 Google 找到http://stackoverflow.com/questions/12220882/sinatra-session-is-lost-during-post-on-internet-explorer 设置set :protection, except: :session_hijacking后 session 没有丢失 但是报了两句 warning

app.rb:143: warning: already initialized constant Game::NewTicket
app.rb:143: warning: previous definition of NewTicket was here

并且这样设置不会导致 session 被获取后劫持 session 么，与钱挂钩的应用，安全很重要。

不知道 session 丢失是因为什么引起的。。