Setelah aplikasi logout, harusnya session sudah hilang / terhapus. Ternyata ketika di klik tombol BACK di browser, maka dapat kembali ke halaman sebelumnya tanpa login.
Ini sebenernya masalah cache di Browser, untuk menghindari itu pada application_controller.rb tambahkan seperti berikut
before_filter :set_cache_buster def set_cache_buster response.headers["Cache-Control"] = "no-cache, no-store, max-age=0, must-revalidate" response.headers["Pragma"] = "no-cache" response.headers["Expires"] = "Fri, 01 Jan 1990 00:00:00 GMT" end