标签: iis iis-8 whitelist
我正在使用IIS 8,我想做以下事情:
我可以向我的机器发出许多请求,包括对http://test.com/something?param=bla-bla的POST请求。我想做的是阻止对此端点的任何没有指定参数值的请求(在这种情况下为bla-bla)。默认情况下,应允许所有其他请求。
bla-bla
我找到了一些MS文档,向我展示了如何阻止/允许某些查询参数,但是它看起来更像是黑名单而不是白名单。我应该如何实现呢?
我查看了以下两个文档:
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/denyquerystringsequences/index
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/alwaysallowedquerystrings/index