如题，如果开放了公网访问，是否意味着服务端接收到的 x-wx-openid不可信？这种情况是否需要将微信的请求也一并使用access_token的模式来处理？建议官方禁止自定义 x-wx-* header，或着有公网和callContainer都可靠的header可以判断吗?