今天 nw 应用里面的前端请求突然不发送了,也没有异常的信息,后来换上开发版 nw 立刻就发现了报错:
 
net::ERR_UNSAFE_PORT
 
这个错误的意思很明显,就是请求的 http 端口是不安全的(实际上之前我在开发其它项目的时候也遇到过几次,只是从来没有深入研究过它),因此浏览器将请求拒绝了。
 
那么问题来了,什么是不安全的端口?浏览器为什么要这么做?Google 了一通后发现,不安全的端口还有不少,如下:
 
1,        // tcpmux

7,        // echo

9,        // discard

11,       // systat

13,       // daytime

15,       // netstat

17,       // qotd

19,       // chargen

20,       // ftp data

21,      // ftp access

22,      // ssh

23,      // telnet

25,      // smtp

37,      // time

42,      // name

43,      // nicname

53,      // domain

77,      // priv-rjs

79,      // finger

87,      // ttylink

95,      // supdup

101,     // hostriame

102,     // iso-tsap

103,     // gppitnp

104,     // acr-nema

109,     // pop2

110,     // pop3

111,     // sunrpc

113,     // auth

115,     // sftp

117,     // uucp-path

119,     // nntp

123,     // NTP

135,     // loc-srv /epmap

139,     // netbios

143,     // imap2

179,     // BGP

389,     // ldap

427,     // SLP (Also used by Apple Filing Protocol)

465,     // smtp+ssl

512,     // print / exec

513,     // login

514,     // shell

515,     // printer

526,     // tempo

530,     // courier

531,     // chat

532,     // netnews

540,     // uucp

548,     // AFP (Apple Filing Protocol)

556,     // remotefs

563,     // nntp+ssl

587,     // stmp?

601,     // ??

636,     // ldap+ssl

993,     // ldap+ssl

995,     // pop3+ssl

2049,    // nfs

3659,    // apple-sasl / PasswordServer

4045,    // lockd

6000,    // X11

6665,    // Alternate IRC [Apple addition]

6666,    // Alternate IRC [Apple addition]

6667,    // Standard IRC [Apple addition]

6668,    // Alternate IRC [Apple addition]

6669,    // Alternate IRC [Apple addition]

6697,    // IRC + TLS

不安全的理由不是为了保护浏览器,而是为了保护这些不安全端口上运行的服务,James Roperblog 指出,因为 http 协议的格式与上述服务协议数据不同,所以正常的 http 请求当然不会做出损害上述服务的行为,但是假如我们是上传文件,恰好文件内容是一条条这些服务能识别的数据,那么这些服务就收到了不可预料的命令,而这不是我们希望的,而黑客就能利用上传来攻击这些服务。

 
由于我的应用后端端口是随机的,所以难免会触发特殊端口,而浏览器的特殊端口保护机制的确是有道理的,那么该如何处理呢?幸运的是浏览器提供了一个可以明确指定允许的端口列表的选项,如下,使用英文逗号分隔端口号:
 
--explicitly-allowed-ports=101,102
 
对于 nw 来说,只需要在 package.json 里面添加这个选项:
{

    "name": "myapp",

    "main": "index.html",

    "chromium-args": "--args --explicitly-allowed-ports=101,102,103"

}
 
应用里面的前端请求就又可以正常发送了。

解决 nw 报错 net::ERR_UNSAFE_PORT的更多相关文章

  1. Idea使用记录--添加Problems&&解决Autowired报错could not autowire

    今天在使用Idea的时候,发现Idea在整个每次找到错误代码非常不方便(Idea如果类中有错误,没有打开过类并不会提示,比如构建工程后缺少jar包问题).我想快速看到工程哪里出问题类似于eclipse ...

  2. [转]解决Maven报错"Plugin execution not covered by lifecycle configuration"

    [转]解决Maven报错"Plugin execution not covered by lifecycle configuration" 导入Myabtis源码后,POM文件会报 ...

  3. 解决MySQL报错ERROR 2002 (HY000)【转】

    今天在为新的业务线搭架数据库后,在启动的时候报错 root@qsbilldatahis-db01:/usr/local/mysql/bin# ./mysql ERROR 2002 (HY000): C ...

  4. vue解决启动报错cjs loader.js Error: Cannot find module '../config'问题

    vue解决启动报错cjs loader.js Error: Cannot find module '../config'问题 今天下载了一个开源项目一直运行不了,折腾了半天才找到问题所在,config ...

  5. 解决 php 报错 open_basedir restriction in effect或者nginx提示No input file specified怎么办

    解决 php 报错 open_basedir restriction in effect或者nginx提示No input file specified怎么办 问题是出现在了PHP.INI上面了 ,原 ...

  6. 解决MySQL报错:1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'informat

    解决MySQL报错:1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'informat ...

  7. eclips中maven解决jsp报错的问题

    加入如下的pom依赖: <!-- 解决jsp报错的依赖包第一个 --> <dependency> <groupId>javax.servlet</groupI ...

  8. 不修改系统日期和时间格式,解决Delphi报错提示 '****-**-**'is not a valid date and time

    假如操作系统的日期格式不是yyyy-MM-dd格式,而是用strtodate('2014-10-01')) 来转换的话,程序会提示爆粗 '****-**-**'is not a valid date ...

  9. Git fetch和git pull的区别, 解决Git报错:error: You have not concluded your merge (MERGE_HEAD exists).

    Git fetch和git pull的区别, 解决Git报错:error: You have not concluded your merge (MERGE_HEAD exists). Git fet ...

随机推荐

  1. 清除LabVIEW中波形图表或波形图中的历史数据

    清除LabVIEW中波形图表或波形图中的历史数据 方法一: 前面板中右键单击波形图表或波形图,选择数据操作>>清除图表或数据操作>>清除图形 方法二:(编程方法) 用于清除图表 ...

  2. 虚拟机vmware的连接方式以及IP端口,协议等概念

    1.NAT虚拟机相当于小弟,宿主机相当于大哥,宿主机虚拟出一个网段供虚拟机上网用 2.Bridge桥接,虚拟机和宿主机相当于局域网中的两台机器 3.Host-Only虚拟机只和宿主机通信,无法上网 3 ...

  3. Prism框架中View与Region关联的几种方式

    Prism.Regions命名空间下有2个重要接口:IRegionManager.IRegion IRegionManager接口中的方法与属性:AddToRegion().RegisterViewW ...

  4. .NET面试题系列(二十一)C#中Equals和==的比较

    序言 值类型的比较 ; ; Console.WriteLine("Equals和= =(等于号)的比较"); Console.WriteLine("i.Equals(j) ...

  5. html5文件夹上传下载组件

    我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用. 这次项目的需求: 支持大文件的上传和续传,要求续传支持所有浏览器,包括ie6,ie7,i ...

  6. 51 Nod 1629 B君的圆锥

    1629 B君的圆锥  基准时间限制:1 秒 空间限制:131072 KB 分值: 10 难度:2级算法题  收藏  关注 B君要用一个表面积为S的圆锥将白山云包起来. B君希望包住的白山云体积尽量大 ...

  7. Spring——代理工厂实现增强

    借助Spring IOC的机制,为ProxyFactory代理工厂的属性实现依赖注入,这样做的优点是可配置型高,易用性好. 1.创建抽象主题 public interface ProService { ...

  8. JavaWeb-RESTful(二)_使用SpringMVC开发RESTful_上

    JavaWeb-RESTful(一)_RESTful初认识 传送门 JavaWeb-RESTful(二)_使用SpringMVC开发RESTful_上 传送门 JavaWeb-RESTful(三)_使 ...

  9. Centos 7 下安装LDAP 双主同步

    Centos 7 下安装LDAP 双主同步 标签(空格分隔): LDAP 安装说明: 从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录下的cn=config文件夹中,不再使 ...

  10. HAOI2010软件安装

    首先tarjan缩点应该能看出来,然后我用topsort跑了个DAG上的一维dp,结果WA的很惨. 其实用DAG应该也能做,但是DAG强调整体顺序,而对一些局部问题,例如两个儿子怎么分配,是否给当前节 ...