У меня есть сервер, который постоянно подвергается атакам вредоносных скриптов (из разных геолокаций, поэтому фильтрация IP неэффективна)
К счастью, я определил некоторые общие значения сообщений формы и надеюсь отфильтровать запросы с моего сервера IIS 8.0.
Кажется, что фильтрация запросов - это путь вперед, но, насколько я понимаю, она применяется только к строке запроса и URL-адресу.
Я ошибаюсь? Любая помощь будет принята с благодарностью, спасибо!
Согласно комментарию Лекса Ли:
Данные POST не проверяются IIS. Вы должны сделать это на уровне приложения или написать свой собственный модуль IIS.