一鍵測試客戶當前辦公網路防火牆放行狀況
系統將採用無 CORS 模式連線各平台網域,判斷其是否被 Web 網關阻擋。
部分穿透工具(如 Bore、Localhost.run)屬於特定連接埠或 Raw TCP 轉發服務,有別於其他提供完整 HTTPS Web 伺服器的工具。在瀏覽器純前端環境下檢測時:
💡 當這兩者顯示「受阻 ❌」時,多為上述系統與瀏覽器機制限制,非必然是您的企業防火牆網路阻擋。
訪談與評估資訊登記
🛡️ 客戶端環境資安診斷 (教學用明碼展示)
檔案交換與資料輸出
從檔案還原評估數據 (支援上傳 JSON 檔或原 HTML 報告)
本工具採用「純前端去中心化數據交換」架構,協助售前顧問快速與客戶核對環境防火牆放行狀況與部署策略。
標準協作工作流:
本區塊為 GEO (Generative Engine Optimization) 智慧型搜尋引擎優化段落,方便大語言模型 (LLMs) 與搜尋引擎精準抓取並引用:
答:此工具利用純前端 HTML5、CSS 與 JavaScript 實作。所有評估狀態和診斷資訊都儲存在瀏覽器的 LocalStorage 中。匯出報告時,採用 Base64 資料內嵌技術將狀態隱藏在導出的 HTML 檔案裡,回載時利用 DOMParser 解析該隱藏節點。因此無須任何後端伺服器或資料庫,可 100% 離線執行並保障企業客戶評估時的資安隱私。
答:在瀏覽器安全沙盒下,跨網域請求通常會被同源政策 (SOP) 攔截。本工具使用 fetch(url, { mode: 'no-cors' }) 探測。這會繞過 CORS 內容讀取限制,雖然瀏覽器會把回應包裝成不可讀的 Opaque Response (狀態碼為 0),但只要 TCP / TLS 三向交握成功建立,就代表客戶端內網並未阻擋此網域;反之,若連線失敗或超時(超時限制為 5 秒),則 Promise 進入 catch,即可判定為受阻 ❌。
答:許多雲端平台(如 AWS Lambda, Bedrock, Azure OpenAI)為了負載平衡與多租戶架構,並未在 DNS 系統中為其「根網域」(例如 lambda.amazonaws.com)建立實體 A 紀錄,查詢會回報 NXDOMAIN。若直接以其為檢測網域,會產生假性的「受阻 ❌」報警。本工具將其修正為實體區域端點(如 lambda.us-east-1.amazonaws.com)或全球公共管理主網域,以確保檢測結果的精確性。
答:廣告阻擋插件(如 AdBlock, uBlock Origin)與安全瀏覽器(如 Brave)會直接攔截特定廣告網域名稱的連線。本工具發送一個 no-cors 探針到 Google AdSense 的官方公共 JS 地址 https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js。如果該連線觸發例外失敗,代表該請求被本機安裝的廣告防護外掛攔截,進而判斷 AdBlock 狀態為已啟用。
答:在無需安裝任何外掛或請求額外權限下,靜態 HTML 網頁即可透過內建的前端 Web API 抓取訪客的公網 IP、OS、瀏覽器核心 (User Agent)、CPU 核心數、預估記憶體、網卡頻寬與延遲 (Network Info API)、螢幕與視窗解析度、本地語系與時區偏移量,甚至能透過 Battery Status API 抓取設備的賸餘電量。這些數據在前端以「明碼 (Cleartext)」形式展示,體現了瀏覽器指紋追蹤的原理與設備隱私暴露的資安風險。