使用Google Chrome浏览器访问我搭建的测试网站时,结果无法访问,提示如下:
无法访问此网站
网址为 http://xxx.xxx.xxx.xxx:6666/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
ERRUNSAFEPORT
我在火狐浏览器上测试,也无法访问,提示:
此网址已被限制
此网址使用了一个通常用于网络浏览以外目的的端口。出于安全原因,Firefox 取消了该请求。
我在命令行环境通过curl命令是可以正常访问的。请问这个问题该如何解决呢?
正如浏览器的英文"UNSAFE PORT"提示所述,出现这个问题,主要是因为你的Web服务器使用了不安全的端口。
我们都知道,在绝大多数操作系统上,一般会有6万多个端口(0~65535)可以供应用程序或服务使用。为了降低不同类型应用程序、通信协议之间出现端口占用的冲突,IANA(互联网号码分配局)提供了一些约定和建议。例如:
如果想了解更多的服务或传输协议的端口规范,你可以参考IANA提供的服务或传输协议的端口注册列表,其中列出了我们常见的应用服务和传输协议应该被建议使用的端口号。
现代的浏览器绝不仅仅只是一个简单的HTTP(S)数据传输工具,为了满足用户的需要,它不仅仅只提供HTTP(S)服务,它也会与系统的、内置的、第三方插件的各种服务进行各种通讯交互。
为了避免与其它通讯交互产生冲突,也为了安全考虑,浏览器会限制访问一些明显与其他服务绑定、容易产生冲突的端口号。比如,Chrome浏览器在源代码中就限制了使用以下端口号的Web服务器的访问:
const int kRestrictedPorts[] = {
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // smtp (rfc6409)
601, // syslog-conn (rfc3195)
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
};因此,避免浏览器端口号限制的最简单方式,就是直接调整Web服务器的端口号(在上述限制的端口号范围之外)。
当然,如果你当前无法控制Web服务器的话,并且仅限于本机浏览器测试使用,你可以采取如下措施: