https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html#2.%20网络请求
最近发现小程序内有非开发/体验权限的用户发起的网络请求,包含做过小程序 userinfo 授权等。
这些请求 header referer 里面 version 是 0。这种可能会在什么情况下发生?
目前记录下来的 userAgent 有:
Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5
Mozilla/5.0 (Linux; Android 8.1.0; MI 8 Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36 MicroMessenger/7.0.6.1500(0x2700063E) Process/appbrand1 NetType/WIFI Language/zh_CN
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 MicroMessenger/6.5
是否有被伪造 referer 的可能?