Originariamente inviato da newror
ho letto diversi post su internet e ho letto che può dipendere da: "protect_from_forgery"
che in application_controller.rb è impostata così: protect_from_forgery # #SeeActionController::RequestForgeryProtection for details
Sì, è voluto. E' un sistema di protezione contro tentativi di submit fasulli.

Il cookie sta nella cartella cookie del browser.
Ma perché ti interessa tanto vedere il contenuto della sessione? Che cosa vuoi fare?