我在IIS 7上托管了一个Web应用程序。
我需要阻止与以下模式不匹配的请求:
/static/index.html[\?a-zA-Z0-9_]*
以便阻止以下请求:
http://www.example.com/static/index.html?javascript:alert(0)
我试图在我的web.config中添加denyUrlSequences配置,但似乎不支持正则表达式模式。
还有其他选择吗?
提前致谢。
答案 0 :(得分:3)
是的,这是可能的。您必须安装IIS URL重写模块。有关如何执行此操作的详细信息,请访问:
http://www.iis.net/learn/extensions/url-rewrite-module/iis-request-filtering-and-url-rewriting