为什么 IIS 7.5 在文件夹上添加尾部斜杠?我们可以禁用删除尾部斜杠的 URL 重写规则的礼貌重定向吗?

问题描述 投票:0回答:2

IIS 通过添加尾部斜杠来对目录进行 URL 清理。请参阅 IIS 6 中的旧文档: 当请求没有尾部斜杠的文件夹时,IIS 会生成礼节性重定向

  1. 为什么?意图仍然相关吗?
  2. 有任何安全隐患吗?
  3. 如何禁用它才能使用 URL 重写规则“RemoveTrailingSlashRule”

当您在 IIS 7.5 下使用 URL 重写 2 添加规则时,该规则将不会应用于目录(使用 IsDirectory)和文件夹(使用 IsFolder)。

请参阅添加规则以附加或删除尾部斜杠符号上的此警告: See this warning on Add a rule to append or remove the trailing slash symbol

这将创建RemoveTrailingSlashRule1: Edit Inbound Rule RemoveTrailingSlashRule1

iis url-rewriting iis-7.5 trailing-slash
2个回答
7
投票

我在这里有针对子 IIS 应用程序具体情况的答案:https://stackoverflow.com/a/25817317/292060。子应用程序似乎是通常的罪魁祸首,但在这个问题中没有明确描述。

为了尝试回答这些问题,以下是我多年来与 IIS 和 Microsoft 打交道的观点。我没有可靠的资料来源可以引用;其中一些只是直觉。

  1. 为什么?意图仍然相关吗?

我认为它源于最初的“默认文档”功能,即index.html。网站希望他们的主页只是域名,然后扩展到子文件夹。通过 url 重写,意图不再相关 - 您可以重写您想要的内容,并且宁愿 IIS 滚开。通常需要友好的 url,并且没有尾随斜杠(域/网站根目录除外 - 需要有尾随斜杠,即使某些浏览器(如 Chrome)变得可爱并隐藏它)。

  1. 有任何安全隐患吗?

我认为唯一的安全隐患是原始目录浏览。如果您忘记执行默认文档,并且目录浏览处于打开状态,那么人们就可以浏览您的网站文件。据我所知,目录浏览作为默认设置早已被禁用。

对于任何请求,无论是否有尾部斜杠、是否重写 URL,您的服务器和代码都需要承受不良请求。这适用于所有情况,而不仅仅是针对斜杠。 http://xkcd.com/327/

  1. 如何禁用它以使其与 URL 重写规则“RemoveTrailingSlashRule”一起使用

如果问题是子应用程序,我有一个答案,在这里:https://stackoverflow.com/a/25817317/292060 总结一下,在IIS中:

  • 禁用子应用程序的默认文档功能。
  • 使用 Url Rewrite,创建规则以将空请求重写(而不是重定向)到 default.aspx

如果此问题涉及更一般的问题,包括常规子文件夹(即使不是子应用程序),请考虑从规则中删除“不是目录”,并让此重定向,即使它看到目录也是如此。这可能有效,或者可能会创建无限重定向循环,我不确定。

0
投票

这拯救了我们:

块引用 如果这个问题是针对更普遍的问题,包括常规问题 子文件夹,即使不是子应用程序,也请考虑删除“不是子应用程序” 规则中的“目录”,并让此重定向,即使它看到 目录。这可能有效,或者可能会创建无限重定向循环,我是 不确定。

帮助我们在谷歌中索引我们的 Angular 17 SSR 网站,因为它会生成一个与路由同名的文件夹。设置

 <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="false" />

将重写规则设置为 false 可以达到目的

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.