HTTP 是一种无状态的协议，服务器单从网络连接上无从知道客户身份，这给交互式 Web 应用程序的实现带来了阻碍。Session 和 Cookie 一样，也是用来绕开 HTTP 的无状态性的手段之一，但与 Cookie 在客户端保存状态信息不同，Session 将用户的状态信息保存在服务器端。

当应用程序需要为某个客户端的请求创建一个 Session 的时候，服务器会首先检查这个客户端的请求里是否已包含了一个 Session 标识，即 SessionID。如果已包含一个 SessionID，则说明服务器为此客户端创建过 Session，服务器就会把这个 SessionID 对应的 Session 检索出来使用（如果检索不到，可能会新建一个）；如果客户端请求不包含 SessionID，服务器就会为此客户端创建一个新的 Session 并且生成一个与此 Session 相关联的 SessionID。SessionID 的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串。这个 SessionID 将在本次响应中被返回给客户端保存（常放在 Cookie 中返回，客户端 Cookie 禁用时也可放在 URL 中）。

OnceIO 提供将一个网页文件嵌套在另一个网页文件中的机制。文件嵌套与模板引擎无关，语法固定为 。

使用网页嵌套时，服务器需要时间加载所有被嵌套网页，因此用户第一次访问时浏览器可能无法显示被嵌套网页的内容，刷新后才能显示完整网页，OnceIO 内置的 preload 方法能解决这个问题。对当前目录下的 html 后缀的文件使用 preload 的示例代码如下：

HTTP 是一种无状态的协议，服务器单从网络连接上无从知道客户身份，这给交互式 Web 应用程序的实现带来了阻碍。Cookie 就是用来绕开 HTTP 的无状态性的手段之一。Cookie 实际上是一小段的文本信息。客户端（浏览器）向服务器发送请求，如果 服务器需要记录该用户状态，就会将 Cookie 放在响应头中向客户端浏览器发送。如果浏览器启用了 Cookie，就会把 Cookie 保存起来，并且在再次请求该网站时把请求的网址连同 Cookie 一同提交给服务器。服务器通过读取 Cookie 来辨认用户状态。服务器还可以根据需要修改 Cookie 的内容。

本节主要介绍表单提交过程中，应用Filter工具箱实现表单内容验证与返回。并以app.validate和app.handle两个函数为例，展示表单与后台服务器信息交互过程。

app.validate: 在表单提交前对用户输入合法性做校验，返回错误信息则表示不合法
app.handle: 在表单提交后，对服务返回的信息做响应

服务器处理时间序列如下图所示：

在互联网上, QueryString是地址的一部分, 其中包含着需要传给后台的数据，通常以?开始，以&号分割。在表单提交时，会默认以QueryString的形式向后台发送数据，OnceIO会将其存储在res.query对象上。

OnceIO 是一个自身功能极简，完全由路由、中间件和Handler构成的 web 开发框架：一个 OnceIO 应用本质上就是在调用各种中间件和Handler。  

中间件是一个函数，它可以访问请求对象（request object (req)）, 响应对象（response object (res)），并将应用的请求-响应循环传向下一个中间件。

一个应用的请求-响应循环如下图所示，由请求对象、响应对象、中间件和 handler 构成。

Web 资源在服务器和客户端（浏览器）之间的副本不仅能保存在客户端，也可以保存在服务器端。缓存会根据进来的请求将输出内容的副本保存在服务器内存中；然后，如果下一个请求是相同的 URL，且网页在这段时间内没有更新，服务器就不会再次从硬盘中获取内容，而是直接使用内存中缓存的网页副本，达到节约带宽，减少延迟的作用。

下面我们将介绍一些 OnceIO 中和服务器端缓存有关的函数和属性。

单线程的 Node.js 为了充分利用 CPU 的多核特性，采用了 cluster 模块，利用主从模式，生成与 CPU 核心数量相当的子进程，主进程捕获请求随机分配给子进程处理，并负责子进程的崩溃重启。进程与进程之间是不能共享数据的，如果把 Session 存储在内存里，存储在不同进程的内存中的 Session 将无法共享，Session 认证机制会出现问题。例如，用户 A 认证的过程是由进程 1 处理的，那么维持会话的 Session 将保存在进程 1 的内存数据中；用户 A 接下来的请求被分配给进程 2 处理，因为进程 2 没有处理过用户 A 的认证，没有维持这个会话的 Session，所以进程 2 会判断用户 A 并没有授权。这样用户 A 需要多次重复认证访问才能继续下去。

我们的企业网盘OnceDoc和管理软件采用内存数据库Redis。Redis 是一个使用 C 语言编写的键值对存储数据库，体积小巧，性能优异，实施简单。很多大并发网站如Twitter、GitHub Weibo、Snapchat、Flickr、阿里等都将其用作SESSION存储及缓存的管理。出于性能的考虑 Redis 自带的命令一般不支持按值查找。但是企业软件又需要数据库有搜索、复杂条件查询以及聚合分析的能力。为了实现这些功能我们修改了Redis的源码。并创建了一个新的开源分支 OnceDB

这一节主要介绍OnceIO(NodeJS)中模板引擎的使用。模板引擎是为了使用户界面与业务数据（内容）分离而产生的，模板引擎可以让（网站）程序实现界面与数据分离，在将数据填充到模板并最终生成HTML的过程中，天然就体现了MVC设计模式（Model-view-controller）。 MVC 模式是一种动态的程序设计架构，用一种将业务逻辑、数据、界面显示分离的方法组织代码。简化后续对程序的修改和扩展，并且使程序的某一部分的重复利用成为可能。