OnceDB是OnceDoc企业内容（网盘）管理系统的底层数据存储机制。它将Redis扩展增强成为一个分布式模式定义内存数据库，它将Redis从一个简单的健/值存储数据库，增强为支持索引和关系查询的模式(schema)数据库。在OnceDB中，数据模式将由具体应用而不是数据库来决定。通过OnceDB您可以自由动态定义数据库模式，或者在扩展模块中修改或扩展展已有的数据库存储模式。OnceDB即拥有内存数据库的强大性能，同时又具备强大的定制和扩展能力。

企业管理软件在报表的应用上有大量需求，也存在大量困扰。OnceVI是一款使用Web和H5技术打造的前后端分离的报表开发工具。OnceVI支持直接在SVG矢量图上绑定数据，并通过JSON数据格式将后台数据呈现到前端报表界面。开发者可使用任何编程语言来编写JSON数据服务，OnceVI使用内存数据库来缓存数据，使用者不再需要考虑高并发下的性能问题。

OnceDoc是一个高性能的、高度独立的企业内容（网盘）管理系统，底层技术完全自主实现。你仅需预先安装好NodeJS的运行环境，无需配置例如IIS、Tomcat、MySQL/SQLServer、环境变量之类的复杂依赖，解压即用。不需要您具备任何IT知识,，30秒即可完成安装，打造专属于您自己的网盘和在线文档编辑工具。

HTTP 是一种无状态的协议，服务器单从网络连接上无从知道客户身份，这给交互式 Web 应用程序的实现带来了阻碍。Cookie 就是用来绕开 HTTP 的无状态性的手段之一。Cookie 实际上是一小段的文本信息。客户端（浏览器）向服务器发送请求，如果 服务器需要记录该用户状态，就会将 Cookie 放在响应头中向客户端浏览器发送。如果浏览器启用了 Cookie，就会把 Cookie 保存起来，并且在再次请求该网站时把请求的网址连同 Cookie 一同提交给服务器。服务器通过读取 Cookie 来辨认用户状态。服务器还可以根据需要修改 Cookie 的内容。

OnceIO 的模块路由和模板注入机制是与其它Web框架最主要的区别之一。软件系统时常需要针对不同的客户定制不同的功能。OnceIO的模块路由可以通过一个扩展包，对系统原有模板(Template)和填充数据(Model)进行重定向或复写。可以在不更改系统源代码的情况下，以非侵入的方式对系统进行深度定制和扩展。

本节主要介绍表单提交过程中，应用Filter工具箱实现表单内容验证与返回。并以app.validate和app.handle两个函数为例，展示表单与后台服务器信息交互过程。

app.validate: 在表单提交前对用户输入合法性做校验，返回错误信息则表示不合法
app.handle: 在表单提交后，对服务返回的信息做响应

服务器处理时间序列如下图所示：

我们的企业网盘OnceDoc和管理软件采用内存数据库Redis。Redis 是一个使用 C 语言编写的键值对存储数据库，体积小巧，性能优异，实施简单。很多大并发网站如Twitter、GitHub Weibo、Snapchat、Flickr、阿里等都将其用作SESSION存储及缓存的管理。出于性能的考虑 Redis 自带的命令一般不支持按值查找。但是企业软件又需要数据库有搜索、复杂条件查询以及聚合分析的能力。为了实现这些功能我们修改了Redis的源码。并创建了一个新的开源分支 OnceDB

before函数提供了一种机制，可以在文件接收之前根据req.headers对文件进行验证(如大小、类型)，return true 表示验证通并开始接收文件。在这里 before 中的回调函数会根据 req.headers 中的 content-length 判断上传的文件是否超出了尺寸限制（开发人员可以通过修改 if 语句中的常数改变文件上传尺寸上限，content-length 单位为 byte，1024 * 1024 即代表 1 MB），如果超出了，文件不会被上传，服务器返回错误信息；如果没有超出，函数返回值为 true，服务器继续执行 app.file 中的回调函数，将文件从临时地址转移到指定存储地址，文件上传到这里就完成了。  

OnceIO 提供将一个网页文件嵌套在另一个网页文件中的机制。文件嵌套与模板引擎无关，语法固定为 。

使用网页嵌套时，服务器需要时间加载所有被嵌套网页，因此用户第一次访问时浏览器可能无法显示被嵌套网页的内容，刷新后才能显示完整网页，OnceIO 内置的 preload 方法能解决这个问题。对当前目录下的 html 后缀的文件使用 preload 的示例代码如下：

HTTP 是一种无状态的协议，服务器单从网络连接上无从知道客户身份，这给交互式 Web 应用程序的实现带来了阻碍。Session 和 Cookie 一样，也是用来绕开 HTTP 的无状态性的手段之一，但与 Cookie 在客户端保存状态信息不同，Session 将用户的状态信息保存在服务器端。

当应用程序需要为某个客户端的请求创建一个 Session 的时候，服务器会首先检查这个客户端的请求里是否已包含了一个 Session 标识，即 SessionID。如果已包含一个 SessionID，则说明服务器为此客户端创建过 Session，服务器就会把这个 SessionID 对应的 Session 检索出来使用（如果检索不到，可能会新建一个）；如果客户端请求不包含 SessionID，服务器就会为此客户端创建一个新的 Session 并且生成一个与此 Session 相关联的 SessionID。SessionID 的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串。这个 SessionID 将在本次响应中被返回给客户端保存（常放在 Cookie 中返回，客户端 Cookie 禁用时也可放在 URL 中）。