Cookie的特点：
1、服务器通过Set-Cookie响应头设置Cookie
2、浏览器得到Cookie之后，每次请求都要带上Cookie
3、服务器读取Cookie就知道登录用户的信息
Cookie的问题：
1、Chrome登录得到Cookie，用Safari访问，Safari会带上Cookie吗？no
2、Cookie存在哪？Windows存在C盘的一个文件里
3、Cookie能假冒吗？yes.Cookie是不可信的，可以随意修改
4、Cookie有效期？默认有效期20分钟左右，浏览器自己决定；后端可以强制设置Cookie有效期

常用的会话跟踪技术是Cookie与Session
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份
Cookie
1、服务器通过Set-Cookie头给客户端的一串字符串
2、客户端每次访问相同域名的网页时，必须带上这段字符串
3、客户端要在一定时间内保存这个Cookie
4、Cookie默认在用户关闭页面后就失效，后台代码可以任意设置Cookie的过期时间

//eg
response.statusCode=200
response.setHeader('Set-Cookie',`username=${username}`);
response.setHeader('Content-Type', 'application/json; charset=utf-8')
response.write(`{ "success":true}`)

image.png

Session
1、将SessionId通过Cookie发给客户端
2、客户端访问服务器时，服务器读取SessionId
3、服务器有一块内存（哈希表）保存了所有session
4、通过SessionId我们可以得到对应用户的隐私信息
5、这块内存（哈希表）就是服务器上的所有session
LocalStorage
1、LocalStorage根HTTP无关
2、HTTP不会带上LocalStorage的值
3、只有相同域名的页面才能互相读取LocalStorage(没有同源那么严格)
4、每个localStorage最大存储量为5Mb左右（每个浏览器都不一样）
5、常用场景：记录有没有提示过用户（没有用的信息，不能记录密码）
6、LocalStorage永久有效，除非用户清理缓存
SessionStorage
1\2\3\4\5同上
6、SessionStorage在用户关闭页面后就失效

Cookie和Session关系?
Session是基于Cookie实现的(Session也可以不基于Cookie)
Cookie和LocalStorage的区别？
1、Cookie跟HTTP有关，LocalStorage跟HTTP无关
2、Cookie和LocalStorage的存储大小
3、Cookie和LocalStorage的有效期
LocalStorage和SessionStorage的区别？
LocalStorage永久有效，除非用户清理缓存;SessionStorage在用户关闭页面后就失效
Cookie 和 Session 的区别
1、Cookie 保存在客户端，每次都随请求发送给 Server；
Session 保存在 Server 的内存里，其 Session ID 是通过 Cookie 发送给客户端的
2、Cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用Session；
3、Session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能。考虑到减轻服务器性能方面，应当使用COOKIE；
4、单个Cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能超过3K；
Cookie 和 LocalStorage 的区别
LocalStorage 不会随 HTTP 发给 Server
LocalStorage 的大小限制比 Cookie 大多了

Cookie和LocalStorage是完全不同的东西，但总是被放在一起被比较，为什么？
这是由于Cookie历史悠久，在LocalStorage未出现之前，都是使用Cookie；
LocalStorage 是 HTML5 标准中新加入的技术。

LocalStorage 和 SessionStorage 的区别
一个不会自动过期，一个会自动过期

LocalStorage 一般情况是永久保存的；
SessionStorage 仅在当前会话下有效，关闭页面或浏览器后被清除
LocalStorage 在所有同源窗口中都是共享的；
SessionStorage 不在不同的浏览器窗口中共享，即使是同一个页面

Cookie 如何设置过期时间？如何删除 Cookie？
HTTP-Response 内设置标签确定 Cookie 的过期时间
Expires指定了一个日期/时间， 在这个日期/时间之后 Cookie 过期
max-age指定了一个秒数，经过此秒数后 Cookie 过期
如果不设置这个标头，则默认关闭浏览器后 Cookie 过期

//设置时间长度
response.setHeader('Cache-Control','max-age=300')
//设置时间点
response.setHeader('Expires','Mon, 18 Jun 2018 08:49:47 GMT')
//如果两个设置同时存在，以Cache-Control优先
//设置时间点的不太正确，因为用的的本地时间

Cache-Control: max-age=1000 缓存 与 ETag 的「缓存」有什么区别？
Cache-Control 直接不发请求。而 ETag 要发请求才行。

Cache-Control: max-age=1000 表示将缓存有效期设置为1000秒
//md5,摘要算法，文件变成一个字符串，如果文件修改了，md5值就变了
/*浏览器会根据HTTP请求的资源是否发生了改变
如果它未发生变化，服务器将返回“304 Not Modified”响应，并且资源从浏览器缓存中读取，这样就不必再次下载请求*/

        let string=fs.readFileSync("./main.html",'utf8')
        let fileMd5=md5(string)
        if(request.headers['if-none-match']===fileMd5){
            response.statusCode=304;
        }else{
            response.statusCode=200
            response.setHeader('ETag',fileMd5)
        }