Estamos ejecutando una API detrás de un par de servidores IIS v10 con equilibrio de carga que enrutan la solicitud a un par de servidores Tomcat (razones históricas para esta arquitectura).
Han surgido un par de casos en los que llega una solicitud en la que el URI incluye un carácter de control de ancho cero. Este valor no aparece codificado y aparece con este carácter de control en estos archivos de registro.
Nuestro problema es que IIS permite el paso de esta solicitud, pero Tomcat la bloquea porque no cumple con RFC7230 y RFC3986. Eso tiene mucho sentido, pero es extraño que IIS permita el paso de una solicitud que no cumple con RFC.
¿Existe una opción de configuración que nos permita bloquear solicitudes que no cumplen con RFC en el nivel de IIS, o IIS simplemente permite que ocurran ciertas cosas, simplemente porque sí?