Web開發(fā)中一個很重要的議題就是如何做好用戶的整個瀏覽過程的控制，因?yàn)镠TTP協(xié)議是無狀態(tài)的，所以用戶的每一次請求都是無狀態(tài)的，我們不知道在整個Web操作過程中哪些連接與該用戶有關(guān)，我們應(yīng)該如何來解決這個問題呢？Web里面經(jīng)典的解決方案是cookie和session，cookie機(jī)制是一種客戶端機(jī)制，把用戶數(shù)據(jù)保存在客戶端，而session機(jī)制是一種服務(wù)器端的機(jī)制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息，每一個網(wǎng)站訪客都會被分配給一個唯一的標(biāo)志符,即sessionID,它的存放形式無非兩種:要么經(jīng)過url傳遞,要么保存在客戶端的cookies里.當(dāng)然,你也可以將Session保存到數(shù)據(jù)庫里,這樣會更安全,但效率方面會有所下降。

6.1小節(jié)里面講介紹session機(jī)制和cookie機(jī)制的關(guān)系和區(qū)別，6.2講解Go語言如何來實(shí)現(xiàn)session，里面講實(shí)現(xiàn)一個簡易的session管理器，6.3小節(jié)講解如何防止session被劫持的情況，如何有效的保護(hù)session。我們知道session其實(shí)可以存儲在任何地方，6.3小節(jié)里面實(shí)現(xiàn)的session是存儲在內(nèi)存中的，但是如果我們的應(yīng)用進(jìn)一步擴(kuò)展了，要實(shí)現(xiàn)應(yīng)用的session共享，那么我們可以把session存儲在數(shù)據(jù)庫中(memcache或者redis)，6.4小節(jié)將詳細(xì)的講解如何實(shí)現(xiàn)這些功能。

目錄