IIS 7.5 を使用しているサイトがあり、ISAPI リライトも使用しています。ビジネス パートナーが使用しているデスクトップ ソフトウェアによって渡される URL をリダイレクトしたいと考えています。基本的に、彼らは製品を検索するために使用できるアプリを持っており、アプリ内の製品をクリックすると、サプライヤーの Web サイトに移動できます。
問題は、多くの顧客が使用しており、私に合わせて変更できないアプリが、「+」を使用して一部の URL パラメーターのスペースを削除していることです。ISAPI 書き換えを使用して部品番号に基づいて URL を書き換えようとしているため、これが問題を引き起こしています。「+」記号により、IIS は「見つかりません」というエラーを返します。
私が読んだすべてによると、これは web.config ファイルで二重エスケープを許可することで修正できます。誰もがこれを許可することについてかなり無頓着に見えますが、MS はこれをセキュリティ上の問題と見なしているようです。
では、二重エスケープを許可することの危険性は正確には何ですか? このサーバーで実行されている asp クラシック サイトがあるため、これを使用してサイトや DB が公開される危険を冒したくありません。OTOH 自信を持って許可できれば、問題を解決するのは本当に簡単な方法です。