в рельсах хранилище сеансов по умолчанию использует куки.сеанс маршалируется и подписывается секретным ключом, поэтому клиент не может его обработать.этот подход очень масштабируемый и не требует никакого «бэкенда» для работы.
Я не могу найти ничего подобного для Express или Connect.