浏览器阻止端口6000?跨协议脚本漏洞惹的祸!
2025-05-15
作者在使用Docker和Flask进行项目开发时,发现端口6000无法访问,而端口8000正常运行。排查后发现,这是浏览器为了防止跨协议脚本(XSS)漏洞而主动阻止了某些端口,其中就包括6000端口。Chrome显示ERR_UNSAFE_PORT错误,Safari显示空白页,Firefox则提示“此地址受限”。实际上,浏览器在请求发送前就已取消了对这些端口的请求。作者通过curl命令验证了服务器端并未出现问题,问题根源在于浏览器安全策略。文章列出了Firefox被阻止的端口列表及其对应服务,解释了浏览器如何通过阻止这些端口来保护用户安全。
开发