1
在IIS中,我可以根据url或查询字符串设置请求过滤,这允许我阻止一些恶意GET请求,但是这不适用于发布数据。如何根据发布数据阻止请求?
例子:
如果我把这个在我的web.config
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Stop spam" scanUrl="false" scanQueryString="true">
<denyStrings>
<clear />
<add string="spam" />
</denyStrings>
<scanHeaders>
<clear />
</scanHeaders>
<appliesTo>
<clear />
</appliesTo>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
请求必须在查询字符串字“垃圾邮件”将被阻止。不过,我还需要阻止包含这个词的POST请求(例如从一个表单)。我可以设置拒绝规则,根据POST数据过滤和拒绝请求,如果是这样,我该怎么做?