年少无知的时候经常在渗透测试报告上写一个漏洞，叫做明文传输漏洞。现在妥了，网站不仅开始采用 https，请求和响应包中的数据也加入了有效的加密措施，同时还会配有一些自定义的 http header 或者 cookie、前端混淆、字体加密等措施，感觉像是回旋镖，一下打中了多年后的自己

我们发现他是hook了 请求的对象，断点断在send上，我们知道js的请求对象send是post提交数据，而url是在请求对象的open方法所以我们看下他这个函数的外部对象

promise.then 是微任务，它会在所有的宏任务执行完之后才会执行，同时需要promise内部的状态发生变化，因为这里内部没有发生变化，一直处于pending状态，所以不输出3。