浏览器主动禁止访问某些端口

最新推荐文章于 2024-02-06 17:25:34 发布
最新推荐文章于 2024-02-06 17:25:34 发布
阅读量4k 收藏 2
点赞数
分类专栏: Network 文章标签: ERR_UNSAFE_PORT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010037020/article/details/83183690
版权
key words:Provisional headers are shown,ERR_UNSAFE_PORT

今天使用6000的端口启动了一个RESFUL API的项目。但是奇怪的是通过浏览器总是访问不了。而用POSTMAN(或其他类似工具)却可以正常访问。

于是打开了浏览器的debuger,查看了一下网络日志。日志中有一个警告:Provisional headers are shown。这个警告实际上是说请求并没有发送出去。那请求为什么没有发送出去呢?

于是又查看了浏览器在页面上打印的信息,看到了ERR_UNSAFE_PORT。突然间就明白了,原来浏览器认为6000这个端口不安全,所以不发请求。

那为什么浏览器认为6000不安全呢?查了一些文档,主要是因为6000是某个协议默认端口,该协议不能很好的识别http请求,有可能对非法的http请求做一些意想不到的处理。所以为了保护服务端,浏览器提前把6000端口给定性为不安全端口,并阻止用户发送请求。

其实类似6000这样的端口还有很多,这里有个 list。
Source1:chrome source
Source2:safari source
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]

耒宇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浏览器浏览器原理及常见考点
zhaohb2016的博客
09-06 668
当执行 JavaScript 脚本时,另一个线程解析剩下的文档,并加载后面需要通过网络加载的资源。这种方式可以使资源并行加载从而使整体速度更快。需要注意的是,预解析并不改变 DOM 树,它将这个工作留给主解析过程,自己只解析外部资源的引用,比如外部脚本、样式表及图片。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议、端口号、域名必须一致。
浏览器的相关知识(一)
weixin_42247274的博客
10-08 749
根据网上的面经总结了一些常见的浏览器相关的知识点,快快学起来吧! 1.POST与GET的区别? 最直观的就是语义上的区别 get用来获取数据,post用来提交数据 get参数有长度的限制(受限于url长度,具体的数值取决于浏览器和服务器的限制,最长2048字节)而post无限制。 get请求的数据会附加在URL之后,以“?”分割URL和传输数据,多个参数用&连接,而post请求会把请求的数据放到HTTP的请求体中。 get是明文传输,post是放在请求体中,但是开发者可以通过抓包工具看到,也相
无法访问此网站网址为 http://localhost:6000/xxx 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。 ERR_UNSAFE_POR
徒步的Code
11-17 5977
如果是无法请求, 在确定程序系统起来后, 请看看端口是不是不安全的端口, 具体见正文
使用net/http/pprof时,发现6000端口是Chrome限制的非安全端口,报错ERR_UNSAFE_PORT
ZXT149074136的博客
09-05 2321
使用net/http/pprof时,发现6000端口是Chrome限制的非安全端口浏览器报错ERR_UNSAFE_PORT
浏览器自带的禁用端口
gdpt09的博客
02-23 2494
浏览器自带的禁用端口
记录因为端口号使用6000,造成浏览器GET请求无响应
Record Little
09-14 999
网页可能暂时无法连接,或者它已永久性地移动到了新网址。同事Springboot项目的Get接口,可以在postman访问,但是浏览器不可以, 竟然是因为端口使用了6000!!!后来了解到 ,是因为浏览器有一些默认的端口限制, 所以为什么在postman正常,浏览器不可以其实提示已经告诉了ERR_UNSAFE_PORT, 奈何头发长见识短参考。
主流浏览器默认限制的非安全端口号有哪些
qq_41662119的博客
08-27 2731
浏览器由于安全问题,都会设置默认的非安全不能访问端口 解决办法? 1. 更换服务启动端口: 推荐使用这种,免去了配置的麻烦。 2. Chrome: 右键单击Chrome快捷方式 ➡ 目标 ➡ 在后面添加参数:--explicitly-allowed-ports=xxx (xxx为目标端口号) 例如:...\chrome.exe –explicitly-allowed-por...
2023高薪前端面试题(一、前端基础——HTTP/HTML/浏览器
iaz999的博客
04-29 3185
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
浏览器原理及HTTP网络协议基础简答题
Y_zzh202的博客
09-22 822
若从右向左匹配,先找到所有的最右节点,对于每一个节点,向上寻找其父节点直到找到根元素或满足条件的匹配规则,则结束这个分支的遍历。两种匹配规则的性能差别很大,是因为从右向左的匹配在第一步就筛选掉了大量的不符合条件的最右节点(叶子节点),而从左向右的匹配规则的性能都浪费在了失败的查找上面。cors是⽬前主流的跨域解决⽅案,跨域资源共享(CORS) 是⼀种机制,它使⽤额外的 HTTP 头来告诉浏览器 让运⾏在⼀个 origin (domain) 上的Web应⽤被准许访问来⾃不同源服务器上的指定的资源。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
最新发布
时光隧道
02-06 6万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
Chrome,你这坑人的默认非安全端口
琦彦
11-25 2630
目录 一、什么是默认非安全端口? 二、浏览器默认限制端口有哪些? 三、解决办法? 1. 更换服务启动端口: 2. Chrome: 3. Firefox: 四、附:Chrome默认非安全端口 最近用chrome打开页面的发现出现如下的错误: ERR_UNSAFE_PORT Provisional headers are shown 一、什么是默认非安全端口? 每个浏览器出于安全问题,都会禁止一些网络浏览以外的端口。因为不清楚这个机制,我用node开启的6000服务根本无法访...
Safari浏览器 禁用端口说明
瑞哥的博客
08-16 4640
苹果系统浏览器访问一些web页面的特殊端口会直接报错,原因是端口禁用,请查看 Safari 阻止了一些非标准端口上的内容 https://support.apple.com/zh-cn/HT203772 网站管理员可能注意到 Safari 会阻止一些非标准端口上的 HTTP、HTTPS 和其他内容的请求。有关无效端口号(例如,端口 0 或为 49152 或以上的端口号)的请求也会被阻止。当...
谷歌浏览器插件:修改接口响应、重定向以及拦截url
西凉的悲伤博客
11-05 1万+
对于一般接口测试和开发来说经常需要调试接口,对接口数据拦截修改来查看页面变化。一般会选用Fiddler或Fiddler everwhere来拦截接口调试,Fiddler和Fiddler everwhere都可以拦截电脑的各种应用的请求,Fiddler界面太丑了,而Fiddler everwhere只有30天试用期,所以很不方便。 如果你只想拦截浏览器的请求或修改参数响应,那么一款优秀的拦截url请求的插件你必须拥有: Requestly: Redirect Url, Modify Headers etc 1
请求出现Provisional headers are shown的几次经历
热门推荐
starsnow123的博客
11-30 16万+
Chrome请求出现"Provisional headers are shown": 项目中遇到个好几次,分别介绍一下不同的场景: 1. 所有的客户端的浏览器访问时都一直出现Provisional headers are shown的情况: 处理方式: 检查该请求触发的页面,查看是否有 表单提交 和 ajax请求同时触发的情况, 例如:定义了一个按钮,type是submit,另外又给该按钮
linux之selinux强制访问控制
Ying_smile的博客
05-16 5091
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
Provisional headers are shown
L
03-14 694
找了半天 以为是是缓存错误之类的 最终结果是 chrome 广告插件 屏蔽产生
网络服务不能启动
叮咚侠的博客
03-04 1747
netsh winsock reset命令,作用是重置 Winsock 目录。如果一台机器上的Winsock协议配置有问题的话将会导致网络连接等问题,就需要用netsh winsock reset命令来重置Winsock目录借以恢复网络。这个命令可以重新初始化网络环境,以解决由于软件冲突、病毒原因造成的参数错误问题。 netsh是一个能够通过命令行操作几乎所有网络相关设置的接口,比如设置IP,DN
provisional headers are shown!
qq_39326137的博客
04-23 488
我这次遇到这个问题是form表单提交<input id="bt-zdsj" type="submit" value="提交">改成<input id="bt-zdsj" type="button" value="提交"> 就可以了 原因解释: submit 走的是form表单 并没有走ajax 而button 走的是jquery中的ajax ...
浏览器 访问socket tcp 端口
06-09
浏览器本身是不支持直接访问Socket TCP端口的,因为浏览器工作在应用层,而Socket TCP工作在传输层,两者属于不同的网络层次。但是,可以通过一些技术手段来实现在浏览器访问Socket TCP端口的数据。 一种常见的方式是使用WebSocket协议。WebSocket是一种基于TCP连接的全双工协议,可以在Web前端和服务器之间建立长连接,实现实时通信。在浏览器中,可以通过JavaScript代码创建WebSocket对象,然后使用WebSocket对象来发送和接收数据。在服务器端,需要使用WebSocket服务器来处理WebSocket请求,常用的WebSocket服务器有Node.js中的ws模块、Java中的Tomcat、Python中的Tornado等。 另外,也可以使用一些第三方库或框架,如socket.io等,来简化WebSocket的实现。这些库和框架提供了更加简单易用的API,可以方便地实现在浏览器访问Socket TCP端口的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值