这是一个创建于 568 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天又跟前端同事争辩了一下,说 http 使用 8081 端口是否会导致 app 端网络请求出异常,我当然解释了不会~
因为后期新项目我都采用的 https 服务端口号默认 443,老项目由于老版本 app 都用的非 80 及 443 的,也没什么问题,也就不用改动~
目前已知会出现的问题: (1)使用非 https 会相对的不安全,但是我们 app 也不需要这个相对安全 (2)使用非 80 端口,对导致访问域名需要加端口号 8081,但是我们这个是 app 调用的,没有这个顾虑 (3)没法使用 http2 技术,导致请求慢,但是我 http 少了加密验证这步
所以网络大佬们,提供对外的 http 协议服务,端口号非 80 及 443,真的有什么客户端导致请求异常的问题吗?
第 1 条附言 · 2023-04-25 13:59:28 +08:00
谢谢大家的回答了,我目前还是选择继续保持目前方式运行~
当然我也赞同使用协议默认端口作为暴露服务,并且优先选择https的方式~
第 2 条附言 · 2023-04-25 14:02:55 +08:00
保持现有状态原因也在下面说明了,并且在我来之前到现在,稳定运行了三五年了,从没碰到类似禁用端口问题产生,顶多是他那端重启手机或重启路由器就好了,所以根本不是什么上网行为禁止~以上就是我的理有~
第 3 条附言 · 2023-04-25 14:29:39 +08:00
感谢 @Shazoo,觉得说的有道理
 |
1
koloonps 2023-04-25 10:31:12 +08:00
你 nginx 转发一下就行了,他说会就是会.人家开心就好
|
 |
3
03 2023-04-25 10:32:31 +08:00
有可能,你要考虑客户乱七八糟的网络环境,比如可能有的公用网络只允许常见端口
|
 |
4
XiLingHost 2023-04-25 10:32:56 +08:00
有的端口会被浏览器认为不安全,但是 8081 不会
|
 |
5
gy123 OP @03 还会有这种?会限制非常见端口?这么说吧,这个 app 使用也在大几万人,就他这端 app 会这样, 其他端没有,并且最后解决办法是重启路由器好的~所以我认为跟端口半毛钱关系没有
|
|
6
gy123 OP @XiLingHost 关键就是这个 8081 不提供浏览器访问,都是 app 端调用请求用的
|
 |
7
eGlhb2Jhb2Jhbw 2023-04-25 10:35:45 +08:00
异常是什么让他说出来啊,没说出来就不改,为啥要因为一个不基于事实的建议就去改配置
|
|
8
gy123 OP @eGlhb2Jhb2Jhbw 我就是生气这一点,我说了到底什么异常,你拿日志说事,别凭空猜测,想解决问题就要排除根本没有的问题
|
|
9
koloonps 2023-04-25 10:38:56 +08:00
@gy123 你还是改下吧,有些人防火墙设置只能够访问 80,443 这一些常见端口.8081 不一定能够过,到时候锅就到你了
|
|
10
gy123 OP @koloonps 老 app 写死的请求地址首先就没法改,只能新版改,我也不想改,而且几年了没遇到过这种,顶多切换网络重启路由器手机
|
 |
13
ysc3839 2023-04-25 10:47:50 +08:00 via Android
既然老项目用着没问题那为啥要管?
|
 |
15
zero47 2023-04-25 10:53:46 +08:00
@koloonps 「有些人防火墙设置只能够访问 80,443 」这是常识都没有吧,这是你访问服务器的机子,又不是别人访问你的机子,关你的防火墙什么事?
|
 |
18
corningsun 2023-04-25 11:06:09 +08:00
你们没运维么。。服务还是单点部署的?
只要有负载均衡,多挂个 80 端口,有啥难度? |
 |
19
exqibao 2023-04-25 11:10:27 +08:00
虽然改不难,但默认他这观点是有道理,挺难受的。
|
|
23
gy123 OP @corningsun 没运维也没难度,就是不想改..目前没遇到楼下大佬们说的行为防火墙的只放行 80 及 443 端口导致的无法使用 app 的情况
|
 |
27
spacebound 2023-04-25 11:30:20 +08:00
[提供对外的 http 协议服务,端口号非 80 及 443,真的有什么客户端导致请求异常的问题吗?] 就这句话而言不会啊能有什么异常
|
|
28
gy123 OP @spacebound 是的
|
 |
29
lqt19910205 2023-04-25 11:33:53 +08:00
一般正常网络下没问题
|
|
30
gy123 OP @lqt19910205 嗯嗯
|
 |
31
yxisenx 2023-04-25 11:38:46 +08:00
不惯着他
|
 |
33
lower 2023-04-25 11:43:10 +08:00
虽然我也倾向 /支持仅用 80 和 443 端口,但是你这个争论本身的问题是:后台服务和端口都是后端决定和负责,前端只要调用就好了,调用不通或者接口出问题,后端背锅负责就行……
不用争论哪个对哪个错,是后端的范畴,出问题后端保证负责就行,关他前端屁事 |
|
35
gy123 OP @koloonps 其实关于防火墙限制的说法,一般内网或者不让访问娱乐网站等禁用端口域名啥的,为什么不禁用常用的 80 443 ,反而禁用别的?当然只提供 22 这种只能用来远程办公的可以理解。
|
 |
36
fivesmallq 2023-04-25 11:55:02 +08:00
8081 也可以用 https 呀
|
 |
37
xiangyuecn 2023-04-25 11:56:16 +08:00
http 1-65535 端口随便用
|
 |
39
keppelfei 2023-04-25 12:02:22 +08:00
开 8081 就像用汉字命名变量名一样,不是不可以,只是让人感到不舒服。
|
 |
40
statement 2023-04-25 12:04:06 +08:00 via iPhone
我的 nas 就设置非 80 和 443 不走代理。pt 连进来非标准端口太多
|
|
41
gy123 OP @fivesmallq 没人说不能啊
|
|
43
gy123 OP @keppelfei 我想除了提供给浏览器使用的域名外,隐藏在应用中的非默认端口,应该很多吧,只是看不到
|
 |
45
documentzhangx66 2023-04-25 12:29:15 +08:00
理论上没有任何问题,但就怕楼上说的,有些农村小学毕业的网管,没见过世面,喜欢乱封端口。
|
|
46
gy123 OP @documentzhangx66 我觉得还是结合实际吧,第一就是老项目稳定运行几年了没必要动,第二就是还没遇到过上面说的防火墙限制访问
|
 |
47
cloudzhou 2023-04-25 12:32:53 +08:00
这个看改动成本,如果非常小,我站前端
1. 标准化,无沟通成本 2. 有人说了,部分端口限制 |
 |
48
IvanLi127 2023-04-25 12:36:37 +08:00 via Android
有没有问题是相对的。
如果非标端口和客诉有关,并且你们公司愿意内部解决,那这就是有问题。这种撕逼问题遇到再说吧。 另外。。。运维死哪去了,这不是前端和运维的事么 |
|
49
cloudzhou 2023-04-25 12:37:43 +08:00
然后端口和加密,http/http2 有啥关系,感觉你没理明白,毫无关系
|
|
50
gy123 OP @cloudzhou 首先前端是以甩锅自己代码问题为由的,第二说小并不小每个端口部署了相同代码,如果统一需要三端走同一个服务,他那端又有将来可能的宕机风险,第三所谓端口限制,完全是个人行为,并且我还是闹不明白路由器或交换机在不限制 80 443 的基础上为什么限制别的,应该以实际出发吧,不让看娱乐的东西?
|
|
51
gy123 OP @IvanLi127 技术团队小,我是后端,默认承接了运维工作,新项目也是我负责走标准,我只是不想动没问题的老项目
|
|
52
gy123 OP @cloudzhou 是的,可能说的不要紧 443 只是 https 默认端口,h2 的基础是 https
|
|
55
gy123 OP 对了,还有一个就是,有其他服务调用,如果改的话下游服务也改,就是改动成本还是有的
|
 |
56
hyq 2023-04-25 12:55:40 +08:00
@gy123 #5 比如 http://baidu.com:2049/
|
|
60
gy123 OP 还有就是,谁规定 80 和 443 是暴露接口服务的标准端口了。。。只是协议的默认端口号,真的禁用非默认端口,我还是觉得是极少数
|
|
62
koloonps 2023-04-25 13:44:51 +08:00
@bclerdx 我们之前的客户就只开放了 80 和 443,业务上如果有需要提申请.会给你所在的办公室开放端口.他们有一个白名单,不在白名单的网站全部不允许访问(需要的也是提申请)
|
 |
63
Shazoo 2023-04-25 13:45:29 +08:00
> 其实关于防火墙限制的说法,一般内网或者不让访问娱乐网站等禁用端口域名啥的,为什么不禁用常用的 80 443 ,反而禁用别的?
这在外企很常见的。限制出流量目标端口,达到只允许浏览网页的功能。不少行为分析器的“一键设置”就是这么实现的。 8080 、8081 这种远古时代约定俗成的 http 代理端口,被封禁并不是什么新鲜事。 实际上,就事论事来看,显然标准端口更优,OP 没必要纠结这个的。感觉你是看不惯前端这个人,在抬杠。 顺便再多说一嘴,“(1)使用非 https 会相对的不安全,但是我们 app 也不需要这个相对安全 ” 这话其实不妥哦。使用 https 的安全其实是网络传输安全,你们的 app 是需要这个安全的……举例:某些电信注入的广告。你不希望看到前端的 json 数据后面有个一刀 999 元宝的 js 吧~~~ 再再多一嘴,其实改动也是 app 那边改动,和你关系不大。改了看他们连夜热更新去呗~~嘿嘿 |
|
66
gy123 OP @Shazoo 看不惯前端,这个的确,看不惯甩锅的态度~其实倒不是我不想改动,也说了是老项目,只有他那有端有莫名其妙问题,现在端口分开访问并且是访问到不同的端口的相同后端服务,之前宕机过,相同代码只有他那端宕机~所以你懂的,也不是没有改造成本,我也是需要改动的~
|
|
67
Shazoo 2023-04-25 14:07:39 +08:00  4
@gy123 瞅了一眼 append……伙计,职场上并不是这么处理问题的。实际上,你不改动等于把风险和锅往自己背上拉。
1. 使用标准端口其实在技术选择上是正确的,某种意义是政治正确。 2. 你坚持不改的理由其实本贴不少人也提醒了:不成立,有小概率意外。 优解是:给他改了,然后看是不是还这德行。 1. 还是宕机:从罗马到契丹,都知道此货是 sb 2. 不宕机:追问原因,解释不出来此货仍是 sb 不改:吃瓜观众仍用狐疑的目光瞅着大兄弟你啊…… |
|
69
gy123 OP @Shazoo 其实宕机我已经解决了,已经一年多没宕机了~倒是我上午还言辞犀利的说不用改,现在又改,让人怀疑~反正老项目不是我弄得,目前也没问题,真正出现楼上所说的有用户端口被禁用再说吧~哎,此人乃领导之前抓来的老员工,你懂的~
|
|
71
Shazoo 2023-04-25 14:39:42 +08:00
@gy123 摊手~~所以下次不要把话说绝。
优解是当场表示要评估评估。然后过 20 分钟发个邮件 cc 老大,表示虽然老子觉得他说的是无稽之谈,但是考虑到这也是玄学解决方案,老子决定花个 xx 天搞了这事,希望 sb 他说的这个事情能真正解决,如果解决也希望 sb 他可以出篇技术 paper share 下。 老大眼里,xx 就是成本,casued by him 的。 少年,请跟着油腻 80 后们学习一个技术吧:高情商读作文案合规艺术;低情商叫官僚主义甩锅。 我个人最喜欢梗着脖子自己拉锅的伙计了…… |
 |
74
cosmain 2023-04-25 15:07:43 +08:00
OP 只是想让大家一起帮着他骂同事 SB 而已。
|
 |
75
Eytoyes 2023-04-25 15:26:24 +08:00
确实如#67 说的啊,改的时候最好在群里 @一下他,让大家都知道这件事哦
|
 |
78
f165af34d4830eeb 2023-04-25 17:35:46 +08:00
iOS 的 app 如果用纯 http 要处理 ATS 适配的问题,还可能因为没有使用 https 在审核的时候被拒绝。
不过 op 做的应该也不是 iOS app ,要不然这个问题早该遇到了。 |
|
79
gy123 OP @f165af34d4830eeb 的确有 ios,用的 8080,可能我没来之前做过什么修改吧~
|
|
80
gy123 OP @f165af34d4830eeb 查了下可以增加配置支持 http 的,并且几年了提交了无数版本,没碰到过审核不过问题
|
 |
81
otakustay 2023-04-25 18:25:12 +08:00
我认为放在 2023 年,“不需要 HTTPS 安全”这个在任何情况下都是不成立的,乖乖的 HTTPS by default
|
 |
82
WindProtect 2023-04-25 19:05:05 +08:00
真的能 80/443 就 80/443 ,你保不齐遇到什么网络会做管控限制别的端口。之前测试环境给一外国客户试用就还得请他们 IT 开又开域名又开端口白名单折腾了好几次才行。
|
 |
83
passall 2023-04-25 22:23:00 +08:00
我公司就只开放标准的端口,8080 也访问不了。
|
|
84
passall 2023-04-25 22:26:37 +08:00
@WindProtect
可能说的就是我公司。 |
 |
85
dayeye2006199 2023-04-26 06:55:38 +08:00
问题不大,前面搞个反代都解决,再加上 https ,老系统升级成现代系统
|
Select Language