우리는 요청을 Tomcat 서버 쌍으로 라우팅하는 부하 분산된 IIS v10 서버 쌍 뒤에서 API를 실행하고 있습니다(이 아키텍처의 역사적 이유).
URI에 너비가 0인 제어 문자가 포함된 요청이 들어올 때 몇 가지 인스턴스가 나타났습니다. 이 값은 인코딩된 상태로 전달되지 않으며 이 로그 파일에 이 제어 문자와 함께 표시됩니다.
문제는 IIS가 이 요청을 허용하지만 Tomcat이 RFC7230 및 RFC3986을 준수하지 않기 때문에 이를 차단한다는 것입니다. 그것은 완벽하게 이해되지만 IIS가 RFC를 준수하지 않는 요청을 허용한다는 것은 이상합니다.
IIS 수준에서 RFC를 준수하지 않는 요청을 차단할 수 있는 구성 옵션이 있습니까? 아니면 IIS가 단지 특정 일이 발생하도록 허용하는 것입니까?