書く
$name = 'hoge';
$value = array('foo', 'bar');
$response->headers->setCookie(new Cookie($name, json_encode($value)));
読む
$name = 'hoge';
$cookies = $this->container->get('request')->cookies;
$value = json_decode($cookies->get($name), true);
余談
端末毎のCookieサイズ上限であるとか、そもそもCookieに対応してない端末の存在とか、secure属性を付けるべきか否かとか、セッションを使うべきではないかとか、ユーザが送信してくるデータなので信用せず毎回バリデーションしなければならないとか、仮に4KBのcookieを付けると設定したパスの全てのリクエストで4KBのcookieを受信する事になるから静的な画像とかcssとかjsとかはクッキーレスの別ドメインから配信した方がいいんじゃないとか、色々あるけど割愛。