这章我们学习了什么是 session，什么是 cookie，以及他们两者之间的关系。但是目前 Go 官方标准包里面不支持 session，所以我们设计了一个 session 管理器，实现了 session 从创建到销毁的整个过程。然后定义了 Provider 的接口，使得可以支持各种后端的 session 存储，然后我们在第三小节里面介绍了如何使用内存存储来实现 session 的管理。第四小节我们讲解了 session 劫持的过程，以及我们如何有效的来防止 session 劫持。通过这一章的讲解，希望能够让读者了解整个 sesison 的执行原理以及如何实现，而且是如何更加安全的使用 session。