主要观点：介绍用 Go 语言编写“安全 cookie”库，通过 XChaCha20-Poly1305 AEAD 加密和认证有效负载，展示多种处理 cookie 的方法及各自优缺点，包括存储值、随机字符串、签名、加密并签名等，还引入 XChaCha20-Poly1305 解决随机 nonce 重用问题，详细阐述库的实现过程及测试方法。
关键信息：

• 介绍 cookie 基本概念及在 Web 应用中的重要性。
• 对比不同处理 cookie 的方法，如 AES-CBC 和 AES-GCM 的特点及安全性。
• 详细说明 XChaCha20-Poly1305 AEAD 的优势及工作原理。
• 给出“securecookie”库的实现代码结构，包括接口定义、结构体和各方法的实现。
• 介绍测试该库的方法及相关测试用例。
  重要细节：
• 各常量如 KeySize、NonceSize、Overhead 的含义及取值。
• 构造函数 NewStore 对密钥长度的验证。
• Encrypt 和 Decrypt 方法中使用 XChaCha20-Poly1305 加密和解密的过程。
• EncryptCookie 和 DecryptCookie 方法对 cookie 的处理及编码解码操作。
• 测试用例中对各种功能的验证，如密钥长度验证、加密解密流程、cookie 有效性检查等。
• 提及 Reddit 反馈及关于密钥旋转机制的讨论。