这个代码我分析过，当前的 cookie 加密方式用的是 aes cbc，如果不加签名对于一般人也伪造不了，因为 sk 不可知。但是，这个加密算法在这里使用是存在的漏洞，具体可以搜索 padding oracle，在不知道 key 的情况下，可以还原出明文，且可以伪造出一个合法的 cookie。