在进行 Web 开发和测试时，我们经常会遇到 Google Chrome 浏览器报告 ERR_UNSAFE_PORT 错误。这是因为 Chrome 默认限制了一些被认为是非安全的端口，以防止潜在的恶意攻击。本文将详细介绍这些非安全端口，并提供一些解决方案，帮助您顺利访问这些端口上的服务。

什么是非安全端口？

非安全端口是指那些通常不用于 Web 浏览，且可能被恶意利用的端口。例如，某些端口可能与特定的服务相关联，如 FTP、SMTP 或 Telnet，这些服务可能存在安全漏洞。

Chrome 默认非安全端口列表

以下是一些被 Chrome 浏览器默认限制的端口：

1, 7, 9, 11, 13, 15, 17, 19, 20, 21, 22, 23, 25, 37, 42, 43, 53, 69, 77, 79, 87, 95, 101, 102, 103, 104, 109, 110, 111, 113, 115, 117, 119, 123, 135, 137, 139, 143, 161, 179, 389, 427, 465, 512, 513, 514, 515, 526, 530, 531, 532, 540, 548, 554, 556, 563, 587, 601, 636, 993, 995, 1719, 1720, 1723, 2049, 3659, 4045, 5060, 5061, 6000, 6566, 6665, 6666, 6667, 6668, 6669, 6697, 10080

解决方案

如果您需要访问这些非安全端口上的服务，可以尝试以下几种方法：

1. 更换端口

最推荐的解决方案是将服务迁移到默认允许的端口，如 80（HTTP）或 443（HTTPS）。这不仅能够避免 Chrome 的限制，而且也是最安全的做法。

2. 使用代理服务器

如果您无法更换端口，可以考虑使用代理服务器来访问这些端口。代理服务器可以转发请求，绕过浏览器的端口限制。

3. 修改 Chrome 浏览器设置

作为最后的手段，您可以修改 Chrome 浏览器的设置，允许特定端口的访问。这可以通过在 Chrome 的快捷方式目标中添加 --explicitly-allowed-ports=<port1>,<port2>,<port3> 参数来实现，其中 <port1>,<port2>,<port3> 是您希望允许的端口号。

例如，如果您希望允许 6000 和 10080 端口，可以在 Chrome 快捷方式的目标字段中添加：

--explicitly-allowed-ports=6000,10080

注意事项

• 修改浏览器设置可能会降低安全性，因此请确保您了解潜在的安全风险。
• 允许非安全端口的访问应该仅在您完全信任网络环境和访问的服务时进行。

结论

Google Chrome 的非安全端口限制是一项重要的安全特性，旨在保护用户免受潜在的网络攻击。在开发和测试过程中，如果需要访问这些端口，可以通过上述方法进行配置。然而，出于安全考虑，更换端口通常是最简单和最安全的解决方案。

​转自https://blog.51cto.com/u_15567097/12015705