Мы запускаем API за парой серверов IIS v10 с балансировкой нагрузки, которые направляют запросы на пару серверов Tomcat (исторические причины такой архитектуры).
Возникло несколько случаев, когда запрос проходил, где URI включал управляющий символ нулевой ширины. Это значение не проходило в закодированном виде и появлялось с этим управляющим символом в этих файлах журнала.
Наша проблема в том, что IIS пропускает этот запрос, но Tomcat блокирует его из-за того, что он не соответствует RFC7230 и RFC3986. Это имеет смысл, но странно, что IIS пропускает запрос, не соответствующий RFC.
Существует ли параметр конфигурации, который позволит нам блокировать запросы, не соответствующие RFC, на уровне IIS, или IIS просто допускает определенные вещи, просто так?