cookie、sessions、localstorage、sessionstorage、Cache-Control

cookie 

1. 服务器通过 Set-Cookie 响应头设置 Cookie

response.setHeader('set-cookie','key:value')

---

2.浏览器（前端）得到的响应头里的 cookie,之后每次请求都会带着cookie

cookie:id；

---

3. 服务器通过读取 Cookie 就知道登录用户的信息

request.header.cookie  //  然后对比数据库验证用户信息

由于直接使用cookie, 会很容易的被用户伪造cookie,所以引出sessison来解决这个问题

cookie = new Cookie("cookiename","cookievalue");

//设置Cookie最大生存时间,以秒为单位,负数的话为浏览器进程,关闭浏览器Cookie消失 

cookie.setMaxAge(3600);

//设置cookie过期时间为1个小时

cookie.setPath("/");

//设置路径，这个路径即该工程下都可以访问该cookie 如果不设置路径，那么只有设置该cookie路径及其子路径可以访问 

response.addCookie(cookie);

// 将Cookie添加到Response中,使之生效

setCookie(name, "", -1);//删除一个cookie, 让 setCookie函数的第二个参数为空就会删除这个name coikie

---

sessions

1. 在服务器创建一个对象 

sessions = []

sessionsID  = Math.random*100000    //使用一个随机数当用户的sessionsID

sessions[sessionsID] = 用户信息   //把这个ID放入后台临时数据库（sessions对象）中

response.setHeader('set-cookie', sessionsID )

---

2.浏览器（前端）得到的响应头里的 cookie,之后每次请求都会带着cookie

cookie: sessionsID；

---

3. 服务器通过读取 Cookie 就知道登录用户的信息

request.header.cookie  //  然后对比数据库验证用户信息

---

与直接使用cookie相比，用sessions随机数生成ID暴露给前端随机数，显得更加安全

localstorage

一个 Storage 可被用于访问当前远端（ origin ）的本地存储空间的对象.

LocalStorage 跟 HTTP 无关，localstorage永久有效，除非用户清理缓存，每个域名 localStorage 最大存储量为 5Mb 左右，

只有相同域名的页面才能互相读取 LocalStorage

具体的集中使用方法

localStorage.setItem('myCat', 'Tom'); //设置，为本地storage对象添加一个key,value.

var cat = localStorage.getItem("myCat");//读取localstorage对象的“ myCat ”的 value

localStorage.removeItem("myCat");//移除一个key及value

---

sessionstorage

与localstorage相同，唯一不同点是SessionStorage 在用户关闭页面（会话结束）后就失效。

---

Cache-Control

通过设置Cache-Control时间，让相同的url时浏览器会在这个时间内，阻断请求，利用缓存加载，达到性能优化目的。

//后端设置响应头

response.setHeader('Cache-Control','maxage-600')   // 相同的url 600S内不请求

---

Expires

 与Cache-Control功能一样，不同点是Cache-Control是设置多长时间后过期。Expires是直接设置一个过期的日期，格式为GMT

---

MD5

Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数.

---

ETag

//后端设置响应头

response.setHeader('ETag',md5) 

//客户端收到响应头

//会有ETag:  '当前文件MD5'

//同一个文件客户端下一次请求时会带上

IF-None-Math:"当前文件MD5"

//后端收到请求会进行对比MD5，如果相同代表不需要更新。

---

Cache-Control， Expires ，ETag的区别

Cache-Control， Expires是通过设置时间让浏览器阻断请求，ETag是没有阻断请求，是后端验证MD5是否改变来做出相应的响应。