브라우저가 포트 6000을 차단함? 크로스 프로토콜 스크립팅 취약성!
2025-05-15
Docker와 Flask를 사용한 프로젝트 작업 중에 포트 6000에는 접근할 수 없지만 포트 8000은 정상적으로 작동하는 문제가 발생했습니다. 조사 결과, 크로스 프로토콜 스크립팅(XSS) 취약성에 대한 보안 조치로 브라우저가 특정 포트(포트 6000 포함)를 적극적으로 차단하고 있음을 알게 되었습니다. Chrome은 ERR_UNSAFE_PORT 오류를 표시하고, Safari는 빈 페이지를 표시하며, Firefox는 더 자세한 "이 주소는 제한되어 있습니다"라는 메시지를 표시합니다. 브라우저는 이러한 포트에 대한 요청을 전송되기 전에 취소합니다. curl 명령어를 사용하여 서버 측 문제가 없음을 확인하고, 문제가 브라우저의 보안 정책에 있음을 파악했습니다. 이 기사에서는 Firefox에서 차단되는 포트와 해당 서비스를 나열하고 이 보호 메커니즘에 대해 설명합니다.
더 보기
개발