Estamos executando uma API por trás de um par de servidores IIS v10 com balanceamento de carga que roteiam a solicitação para um par de servidores Tomcat (razões históricas para esta arquitetura).
Alguns casos surgiram quando uma solicitação estava chegando e o URI incluía um caractere de controle de largura zero. Este valor não está sendo codificado e aparece com esse caractere de controle nestes arquivos de log.
Nosso problema é que o IIS está permitindo essa solicitação, mas o Tomcat a está bloqueando por não estar em conformidade com RFC7230 e RFC3986. Isso faz todo o sentido, mas é estranho que o IIS esteja permitindo a passagem de uma solicitação não compatível com RFC.
Existe uma opção de configuração que nos permitirá bloquear solicitações não compatíveis com RFC no nível do IIS ou o IIS está apenas permitindo que certas coisas ocorram, só porque?