Web 程序可以通过浏览器连接到 localhost 端口吗?

Web 程序可以通过浏览器连接到 localhost 端口吗?

我必须去拜访一些不受信任的有风险具有持久连接的站点。

假设有一个WebSocket,HTTP/S甚至SSH服务器在我的主机上运行。在 Chromium/Firefox 中运行的 Web 程序(JavaScript 或 WebAssembly)可以连接到它们吗?对我的主机可能有风险吗?

如果可以,如何阻止与本地主机的此类连接?

任何帮助将不胜感激!

答案1

网页中的任何内容都可以推测性地链接到localhost:22并查看会发生什么。

从那里到实际利用某些东西似乎是一个很大的飞跃;但您可能希望在 Virtualbox 或 VMware 虚拟主机内运行浏览器,以将其与系统的其余部分隔离。要格外小心锁定任何来宾到主机的通信(共享剪贴板等)。

相关内容