RailsのSession管理について RailsでSessionの管理を行う際に、SessionStoreという形式が提供されています。 ファイルでいうところの config/initializer/session_store.rb です。 デフォルトではCookieStoreというブラウザのCookieを使う方法が利用されています。 https://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html CookieStoreは、サーバを通ることがないため非常に高速ですが、いくつのか欠点もあります。 逆にサーバからSession情報を変更したいタイミングでアクセスができない。 CookieSessionへの再生攻撃やセッションハイジャックなどのセキュリティリスク https://railsguides.jp