IIS6与IIS7和IIS7.5：处理基本中带有加号（+）的URL（而非查询字符串）

对于在基本URL中（而不是查询字符串）中带有加号（+）的任何URL，IIS7和IIS7.5（Windows Server 2008和2008 R2）似乎不会将URL转发到ASP.NET应用程序上的默认处理程序。 。我开始注意到使用自定义HTTP处理程序时*.html遇到的问题，但是我也遇到了同样的问题*.aspx。IIS6（Server 2003）使用这些相同的URL没问题。

为了复制该问题，我在一个ASP.NET站点中创建了一组ASPX文件，它们使用不同的名称进行了简单的Response.Write：

1. test_something.aspx
2. test_some + thing.aspx
3. test_some something.aspx

第三个文件是一个测试，以查看IIS7 [.5]是否将加号视为空格（就像在查询字符串中一样）；事实并非如此。将所有这些文件放置在适当位置后，在到达任何ASP.NET处理程序之前，在IIS6中命中http://somehost/test_some+thing.aspx或http://somehost/test_some%2bthing.aspx都可以正常工作，但在IIS7 / IIS7.5中为404则可以正常工作。在IIS7 / 7.5中是否缺少一些配置以使它“看到” URL中的加号而不丢失用于确定HTTP处理程序的最终扩展名？

在搜索IIS和加号的更多组合后，由于担心使用该字符，因此默认情况下，似乎已将IIS7 [.5]设置为拒绝带有加号的URL。但是，该符号仍然允许在查询字符串中使用。该溶液是改变的requestFiltering属性默认上<system><webServer><security><requestFiltering>以允许与一个命令行调用双编码的字符（最终修改您的ASP.NET的web.config）：

%windir%\system32\inetsrv\appcmd set config "Default Web Site" -section:system.webServer/security/requestFiltering -allowDoubleEscaping:true

这可能比人们喜欢使用其网站要危险的多，但似乎没有一种方法比明确允许的更具体。警告是有关在URL中使用加号和将其典型翻译为空格之间可能发生的不匹配。似乎唯一的其他选择是完全停止在URL中使用加号。

我只是想出了如何制定一条重写规则以说服IIS7将加号映射到URL中的空格。就我而言，这是使旧书签或超链接正常工作。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering allowDoubleEscaping="True" />
    </security>
    <rewrite>
      <rules>
        <rule name="RewriteUserFriendlyURL1" stopProcessing="false">
          <match url="\+" />
          <conditions>
            <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
            <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
          </conditions>
          <action type="Rewrite" url="{UrlDecode:{REQUEST_URI}}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

有关更多详细信息和参考，请参阅我的博客文章。