通过开发者工具的接口安全扫描直接扫描接口的安全漏洞

通过我们自己的服务端debug看到有接口访问攻击 但是都没有携带token 都没有跨过用户验证 直接返回401了 也就是没有进入功能等检测 这不是返回的没有漏洞不可信么 请问这个不能配置header头么 或者怎么能携带上

appid: wx3c2d66fc7c2cf3e3