iis判断request method是按Content-Type而不是request line判断的

原来iis判断request method是按Content-Type而不是request line判断的。如：
GET /xxx.asp HTTP/1.1
Host: xxx.xxx.xxx.xxx
................................................................................
Content-Type: application/x-www-form-urlencoded
Content-Length: xx
 
id=1‘;select * from ......................
iis仍然会从认为是post请求并获取到id值，这样前的过虑很容易很绕过去而产生危害。所以前置在iis端的安全过虑要根据iis的特点进行不同的规则过虑。

补充：综合编程 , 其他综合 ,

上一个：SASS详解之函数(function)
下一个：Cloud Foundry中syslog_aggregator的实现分析