非小程序体验者发起的请求 header referer 中 version 为什么可以是 0?
发布于 7 年前 作者 ehou 4197 次浏览 来自 官方Issues

https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html#2.%20网络请求

最近发现小程序内有非开发/体验权限的用户发起的网络请求,包含做过小程序 userinfo 授权等。

这些请求 header referer 里面 version 是 0。这种可能会在什么情况下发生?

目前记录下来的 userAgent 有:

Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 MicroMessenger/6.7.4 MicroMessenger/6.5

Mozilla/5.0 (Linux; Android 8.1.0; MI 8 Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/62.0.3202.84 Mobile Safari/537.36 MicroMessenger/7.0.6.1500(0x2700063E) Process/appbrand1 NetType/WIFI Language/zh_CN

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 MicroMessenger/6.5

是否有被伪造 referer 的可能?

1 回复

有官方来帮忙看一下么?

回到顶部