這章我們學習了什麼是session,什麼是cookie,以及他們兩者之間的關係。但是目前Go官方標準套件裡面不支援session,所以我們設計了一個session管理器,實現了session從建立到銷燬的整個過程。然後定義了Provider的介面,使得可以支援各種後端的session儲存,然後我們在第三小節裡面介紹瞭如何使用記憶體儲存來實現session的管理。第四小節我們講解了session劫持的過程,以及我們如何有效的來防止session劫持。透過這一章的講解,希望能夠讓讀者瞭解整個sesison的執行原理以及如何實現,而且是如何更加安全的使用session。