逆向破解小程序以及分析sign加密流程为了学习抓包知识、js混淆知识等、以及代码分析，掌握安全开发意识无论是混淆和反混淆技能都是很有必要的

CSRF（Cross Site Request Forgery） 跨站请求伪造。也被称为One Click Attack和Session Riding，通常缩写为CSRF或XSRF。如果从名字你还不不知道它表示什么，你可以这样理解：攻击者（黑客，钓鱼网站）盗用了你的身份，以你的…

沙箱，大家应该或多或少都接触过，作为非常有用的安全机制，应该对此有整体细致的掌握，因此小包本文携万字长文带你系统的了解、掌握沙箱，打通前端沙箱任督二脉。