2018-02-21 Session LocalStorage Cache-Control

cookie会被用户改，怎么解决？用Session来解决
弄一个sessionId

image.png

这就是sessions

服务器通过cookie给用户一个sessionId
sessionId对应服务器内一小块内存，每次用户访问服务器的时候，服务器就通过sessionId去读取对应的session，然后知道用户的隐私信息

这里的这个安全是通过随机数来保证的

cookie
1、服务器通过Set-Cookie响应头设置cookie（一段字符串）
2、客户每次访问相同域名的页面时，必须带上这段字符串
3、客户端要在一段时间内保存这个cookie
4、默认在用户关闭页面的时候就失效，后台代码可以任意的设置cookie的过期时间

Session 是服务器上的hash 缺点：占内存
1、将sessionId（随机数）通过cookie发给客户端
2、客户端访问服务器时，服务器读取sessionId
3、服务器有一块内存（哈希表）保存了所有session
4、通过sessionId我们可以得到对应用户的隐私信息，如ID、email
5、这块内存（哈希表）就是服务器上的所有session

image.png

接下里localstorage 是HTML5技术提供的一个API

image.png

localstorage实质是个hash，是浏览器上的hash

image.png

只能存string

image.png

接下来localstorage的用法
比如我在一个页面里写了var a=1并打印，我在控制台改下a的值为2，刷新页面，之前的a不存在了，现在是新的a，a仍然为1，那如何让一个变量在第一个页面的时候存在，到第二个页面的时候还是之前那个值呢？
通过localstorage
对于windows用户来说，localstorage存在C盘的一个文件里

image.png

过程

实际应用场景：
比如某网址要改版了，进入页面提示“我们网址改版了”，再刷新继续提示，再刷新，继续提示，这个就很不友好，我们把这个不要存在变量里，存在localstorage里

image.png

localstorage
1、localstorage与http无关
2、http不会带上localstorage的值
3、只有相同域名的页面才能互相读取localstorage（没有同源那么严格）
4、每个域名localstorage的最大存储量5Mb左右（每个浏览器不一样）
5、常用场景：记录有没有提示过用户（没有用的信息，不能记录密码）

6、localstorage永久有效（理论上）,除非用户清理缓存（ctrl+shift+del，

image.png

）及其他网站数据就包括localstorage

sessionstorage（会话存储）
1、2、3、4同上，

5、sessionstorage在用户关闭页面（会话结束）之后就失效

image.png

一般来说，session是基于cookie实现的，session是依赖于cookie的，cookie是session的基石
cookie一般是4K，localstorage是5M

不基于cookie的session，通过查询参数和localstorage来存储id

image.png

到登录页

image.png

然后到server.js里的路由

image.png

然后到首页

image.png

为什么会有把cookie和localstorage放在一起比较？
因为localstorage是新的API，之前前端如何做跨页面的持久化存储呢？只能通过cookie，cookie也是存在C盘的，之前的前端经常把数据存到cookie上，用来跨页面调用，cookie上的数据都会随着请求被带到服务器上去，如果数据很大，那么请求会很慢

前端要写cookie吗？千万不要，后端写后端读

接下来是http缓存
cache-control
加2个路由