Wir führen eine API hinter einem Paar lastausgeglichener IIS v10-Server aus, die die Anforderung an ein Paar Tomcat-Server weiterleiten (historische Gründe für diese Architektur).
Es sind einige Fälle aufgetreten, in denen eine Anfrage einging, deren URI ein Steuerzeichen mit der Breite Null enthielt. Dieser Wert wird nicht codiert übermittelt und erscheint mit diesem Steuerzeichen in diesen Protokolldateien.
Unser Problem ist, dass IIS diese Anfrage durchlässt, Tomcat sie jedoch blockiert, da sie nicht RFC7230 und RFC3986 entspricht. Das ist absolut nachvollziehbar, aber es ist seltsam, dass IIS eine nicht RFC-konforme Anfrage durchlässt.
Gibt es eine Konfigurationsoption, mit der wir nicht RFC-konforme Anfragen auf IIS-Ebene blockieren können, oder lässt IIS bestimmte Dinge einfach so zu?