這章我們學(xué)習(xí)了什么是session,什么是cookie,以及他們兩者之間的關(guān)系。但是目前Go官方標(biāo)準(zhǔn)包里面不支持session,所以我們?cè)O(shè)計(jì)了一個(gè)session管理器,實(shí)現(xiàn)了session從創(chuàng)建到銷毀的整個(gè)過程。然后定義了Provider的接口,使得可以支持各種后端的session存儲(chǔ),然后我們?cè)诘谌」?jié)里面介紹了如何使用內(nèi)存存儲(chǔ)來實(shí)現(xiàn)session的管理。第四小節(jié)我們講解了session劫持的過程,以及我們?nèi)绾斡行У膩矸乐箂ession劫持。通過這一章的講解,希望能夠讓讀者了解整個(gè)sesison的執(zhí)行原理以及如何實(shí)現(xiàn),而且是如何更加安全的使用session。