一、使用Session保存信息（Cookie大概在4k）

• Session可以解决Cookie被用户随意篡改的问题。
• 在server.js里面声明一个对象

let sessiongs = {}
····
if(found){
  sessionId = Math.random()*1000
  sessions[sessionId] = {sign_up_email:email}
  setHeader('Set-Cookie',`sessionId=${sessionId}`)
}

• 因为sessions是一个内存，一刷新就没了

let mySession = sessions[hash.sessionId]
let email
if(mySession){
  email = mySession.sign_in_email
}

• 什么是Session

服务器通过Cookie给用户一个sessionId,然后sessionId对应服务器一小块内存，每次用户访问服务器时候，服务器就通过sessionId去读取对应的Session,然后知道用户的隐私信息。

二、localStorage简介

2.1 什么是localStorage

这是HTML5 提供的新的API(实质是一个哈希表，浏览器上的)

三、localStorage的用法

• localStorage最典型的用法，是否提醒过用户

  <script>
    let already = window.localStorage.getItem('已经提示过用户')
    if(!already){
      window.localStorage.setItem('已经提示过用户',true)
      alert('1')
    }
  </script>

• 检验localStorage最大存储

  
  

• localStorage的特点

  
  

• SessionStroage的特点

  
  

请问Cookie跟Session有什么关系？

1. 一般来说，Session是基于Cookie实现的，因为Session必须将SessionId放到Cookie里面，然后再发给客户端，没有这个SessionId，就没有Session。

请问Cookie跟localStroage的区别？

1. Cookie每次请求的时候都会带给服务器，localStroage不会，因为localStroage跟HTTP无关

LocalStorage 和 SessionStorage 的区别

1. SessionStorage在用户关闭页面（会话结束）后失效

四、HTTP缓存

4.1 Cache-Control

• 如何让我们的JS，CSS请求加快

response.setHeader('Cache-Control','max-age=30')

• 也就是说在30秒内，不要再次请求。

  
  

4.2 如何更新缓存

为什么首页不能设置Cache-Control

1. 如果所有东西都是缓存一天或其他时间，那么用户在这段时间能就没法获取最新的网页。

• 只有相同的URL才会利用之前缓存，只要修改URL即可

  
  

Cache-Control的功能

1. Cache-Control可以让浏览器在一段时间内，不访问服务器，直接 用本地的硬盘或内存作为响应，这样速度就非常快。

更新怎么办

1. 只要在入口处（HTML），把URL修改一下。

4.3 Expiers

Expiers与Cache-Control的区别

1. 一个是什么时候过期，一个是多久过期。
2. 什么时候过期指的是本地时间，如果用户的时间错乱了，就乱了。
3. 两个都设置，Expiers会被Cache-Control覆盖

4.3 ETag

• 每次都会发起请求，然后对比md5，If-None-Match是否匹配