这里讨论的缓存是指 web 缓存：一个 web 资源（如 html 页面、图片、文件等）在服务器和客户端（浏览器）之间的副本。缓存会根据进来的请求保存请求输出的内容的副本；然后，如果下一个请求是相同的 URL，且网页在这段时间内没有更新，浏览器就不会再次下载网页，而是直接使用本地缓存的网页副本。

缓存的作用主要有：

• 节约带宽。
• 减少延迟。
• 降低服务器压力。

所有的缓存都有一套规则来帮助它们决定什么情况下使用缓存中的副本，什么情况下向源服务器再次发送请求。这些规则有的在协议（如 HTTP 协议 1.0 和 1.1）中有定义，有的则是由缓存的管理员（如 DBA、浏览器的用户、代理服务器管理员或者应用开发者）设置。

为了提供静态资源，比如图像、CSS 文件和 JavaScript 文件等，可以将这些资源放在专门的文件夹中，然后用 app.static('folder') 将文件夹设置为 static 模式，使其中的资源可以直接被提供，而不参与中间件、Handler、会话、POST 和 Cookie，以达到节约带宽、减少延迟和降低服务器压力的目的。示例代码如下：

app.static('css')

本节主要介绍表单提交过程中，应用Filter工具箱实现表单内容验证与返回。并以app.validate和app.handle两个函数为例，展示表单与后台服务器信息交互过程。

app.validate: 在表单提交前对用户输入合法性做校验，返回错误信息则表示不合法
app.handle: 在表单提交后，对服务返回的信息做响应

服务器处理时间序列如下图所示：

OnceDB是OnceDoc企业内容（网盘）管理系统的底层数据存储机制。它将Redis扩展增强成为一个分布式模式定义内存数据库，它将Redis从一个简单的健/值存储数据库，增强为支持索引和关系查询的模式(schema)数据库。在OnceDB中，数据模式将由具体应用而不是数据库来决定。通过OnceDB您可以自由动态定义数据库模式，或者在扩展模块中修改或扩展展已有的数据库存储模式。OnceDB即拥有内存数据库的强大性能，同时又具备强大的定制和扩展能力。

OnceIO 提供将一个网页文件嵌套在另一个网页文件中的机制。文件嵌套与模板引擎无关，语法固定为 。

使用网页嵌套时，服务器需要时间加载所有被嵌套网页，因此用户第一次访问时浏览器可能无法显示被嵌套网页的内容，刷新后才能显示完整网页，OnceIO 内置的 preload 方法能解决这个问题。对当前目录下的 html 后缀的文件使用 preload 的示例代码如下：

OnceDoc是一个高性能的、高度独立的企业内容（网盘）管理系统，底层技术完全自主实现。你仅需预先安装好NodeJS的运行环境，无需配置例如IIS、Tomcat、MySQL/SQLServer、环境变量之类的复杂依赖，解压即用。不需要您具备任何IT知识,，30秒即可完成安装，打造专属于您自己的网盘和在线文档编辑工具。

OnceIO是OnceDoc企业网盘的底层Web框架。可以对Web应用进行分布式模块化存储，并基于模块路由对http请求进行重定向。这样模块的前端、后端和数据库定义就可以集中存储在一个扩展包里，每一个扩展包都是一个功能独立的应用，只需通过添加/删除文件夹的方式就可实现功能删减，从而实现功能模块的自由组装。正是因为OnceIO的这种模块化机制，才可以让OnceDoc有能力扩展成邮箱、流程管理、分享社区、资产管理、商城等系统。这篇文章主要介绍如何开发一个简单的OnceIO模块，以及资源文件的模块路由规则。

单线程的 Node.js 为了充分利用 CPU 的多核特性，采用了 cluster 模块，利用主从模式，生成与 CPU 核心数量相当的子进程，主进程捕获请求随机分配给子进程处理，并负责子进程的崩溃重启。进程与进程之间是不能共享数据的，如果把 Session 存储在内存里，存储在不同进程的内存中的 Session 将无法共享，Session 认证机制会出现问题。例如，用户 A 认证的过程是由进程 1 处理的，那么维持会话的 Session 将保存在进程 1 的内存数据中；用户 A 接下来的请求被分配给进程 2 处理，因为进程 2 没有处理过用户 A 的认证，没有维持这个会话的 Session，所以进程 2 会判断用户 A 并没有授权。这样用户 A 需要多次重复认证访问才能继续下去。

HTTP 是一种无状态的协议，服务器单从网络连接上无从知道客户身份，这给交互式 Web 应用程序的实现带来了阻碍。Session 和 Cookie 一样，也是用来绕开 HTTP 的无状态性的手段之一，但与 Cookie 在客户端保存状态信息不同，Session 将用户的状态信息保存在服务器端。

当应用程序需要为某个客户端的请求创建一个 Session 的时候，服务器会首先检查这个客户端的请求里是否已包含了一个 Session 标识，即 SessionID。如果已包含一个 SessionID，则说明服务器为此客户端创建过 Session，服务器就会把这个 SessionID 对应的 Session 检索出来使用（如果检索不到，可能会新建一个）；如果客户端请求不包含 SessionID，服务器就会为此客户端创建一个新的 Session 并且生成一个与此 Session 相关联的 SessionID。SessionID 的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串。这个 SessionID 将在本次响应中被返回给客户端保存（常放在 Cookie 中返回，客户端 Cookie 禁用时也可放在 URL 中）。

OnceIO 的模块路由和模板注入机制是与其它Web框架最主要的区别之一。软件系统时常需要针对不同的客户定制不同的功能。OnceIO的模块路由可以通过一个扩展包，对系统原有模板(Template)和填充数据(Model)进行重定向或复写。可以在不更改系统源代码的情况下，以非侵入的方式对系统进行深度定制和扩展。