我一直在尝试使用以下方法通过 IIS 7 中的请求过滤工具来限制 URL 中的反斜杠 \:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="\" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>
然而,反斜杠规则被完全忽略了?请求过滤肯定是有效的,因为我已经尝试过使用字符串而不是反斜杠,例如contact-us,拒绝规则正确地将您发送到 404 页面。但是为什么它忽略了反斜杠?这里有什么遗漏吗?
感谢您的帮助