Ruby on Rails は初めてですが、新しいユーザーが Web サイトにアクセスするたびに新しいセッションが作成されるようです。問題は、セッションを作成するには、ユーザーのブラウザに Cookie を配置する必要があり、それに関する問題は、ヨーロッパでは Cookie が違法であることです!!!
非常に技術的に無知な指令では、ユーザーは自分のコンピューターに配置される Cookie について事前に同意する必要があり、Ruby on Rails が Cookie をすぐに設定した場合、同意を得る機会はありません。私のアプリケーションに初めてアクセスした直後は、Cookie は Web サイトの機能の観点からはおそらく何の役にも立たないため、「暗黙の同意」の言い訳は法廷でも無効になります。
では、セッションを自動的に作成しないように RoR アプリケーションを構成することは可能ですか?
これらのほとんどを処理するライブラリがあります: rack-policy
呼び出された Cookie が存在しない限り、あなた/Rails が設定しようとするすべての Cookie を強制終了しますrack.policy。また、Cookie が現在有効になっているかどうかを示すビュー ヘルパーも提供するため、必要に応じてバナーや機能を非表示/非表示にすることができます。
多くの Web サイト (BBC など) は、通常どおり Cookie を使用するアプローチをとっていますが、「この Web サイトを引き続き使用することにより、Cookie の使用に同意したことになります」という旨の警告を表示することに注意してください。 (詳細情報へのリンクと、警告を表示しないオプションがあります)。
Rack Middleware を使用してセッションやすべての Cookie を削除する方法については、こちらの回答を確認してください: Rails 3 disables session cookies