Web開發中一個很重要的議題就是如何做好用戶的整個瀏覽過程的控制，因為HTTP協議是無狀態的，所以用戶的每一次請求都是無狀態的，我們不知道在整個Web操作過程中哪些連接與該用戶有關，我們應該如何來解決這個問題呢？Web里面經典的解決方案是cookie和session，cookie機制是一種客戶端機制，把用戶數據保存在客戶端，而session機制是一種服務器端的機制，服務器使用一種類似于散列表的結構來保存信息，每一個網站訪客都會被分配給一個唯一的標志符,即sessionID,它的存放形式無非兩種:要么經過url傳遞,要么保存在客戶端的cookies里.當然,你也可以將Session保存到數據庫里,這樣會更安全,但效率方面會有所下降。 6.1小節里面講介紹session機制和cookie機制的關系和區別，6.2講解Go語言如何來實現session，里面講實現一個簡易的session管理器，6.3小節講解如何防止session被劫持的情況，如何有效的保護session。我們知道session其實可以存儲在任何地方，6.3小節里面實現的session是存儲在內存中的，但是如果我們的應用進一步擴展了，要實現應用的session共享，那么我們可以把session存儲在數據庫中(memcache或者redis)，6.4小節將詳細的講解如何實現這些功能。 ## 目錄