有一个奇怪的问题 - 我们有一个页面使用查询字符串来获取一些信息,这个查询字符串碰巧包含单词set。发生这种情况时,页面返回406错误(Client browser does not accept the MIME type of the requested page.)
网址看起来像example.com/folder/file.asp?variable=sunset boulevard。如果我将空格更改为%20,它仍会返回406。
在运行IIS 5.x的本地计算机上,这不会发生,在我们运行IIS 7.x的测试服务器上,这种情况不会发生,仅在我们通过SSL运行IIS 7.x的生产服务器上发生。但请注意,我的本地计算机上通过SSL的自签名证书仍然不会产生错误。
所以我的问题是,URL中的set关键字告诉IIS要做什么,是否有一种简单的方法可以避免它发生?如果可能的话,我想避免将空格更改为其他角色。
答案 0 :(得分:1)
您的服务器是否安装了其他过滤器?闻起来像一个积极过滤器的工作,旨在防止某些类型的攻击。</ p>