背景Jwt全称是：json web token。它将用户信息加密到token里，服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性，只要正确即通过验证。优点简洁: 可以通过URL、POST参数或者在HTTP header发送，因为数据量小，传输速度也很快；自包含：负载中可以包含用户所需要的信息，避免了多次查询数据库；因为Token是以JSON加密的形式保存...

一个朋友发给我看的小的web防火墙，是基于php开发的，整体就一个文件，比较简单，能拦截一些SQL注入和XSS攻击，整个代码也是100多行，主要就是利用一些正则匹配拦截。还支持自定义一些规则，把代码加入到系统核心文件，可以做一些小型应用，还好啦，有兴趣的可以去试试。先看看他的界面图界面界面上，看起来有点low，有需要的自行美化。开源地址https://github.com/xi...