ブラウザがポート6000をブロック?クロスプロトコルスクリプティング脆弱性!
2025-05-15
DockerとFlaskを使ったプロジェクトで作業中に、ポート6000にアクセスできないのに対し、ポート8000は正常に動作するという問題が発生しました。調査の結果、クロスプロトコルスクリプティング(XSS)脆弱性に対するセキュリティ対策として、ブラウザが特定のポート(ポート6000を含む)を積極的にブロックしていることがわかりました。ChromeはERR_UNSAFE_PORTエラーを表示し、Safariは空白ページを表示し、Firefoxはより詳しい「このアドレスは制限されています」というメッセージを表示します。ブラウザはこれらのポートへのリクエストを、送信される前にキャンセルします。curlコマンドを使ってサーバー側の問題がないことを確認し、問題はブラウザのセキュリティポリシーにあることを特定しました。この記事では、Firefoxでブロックされるポートとそのサービスを一覧表示し、この保護メカニズムについて説明しています。
開発