Consentire la doppia fuga pericolosa?

Ho un’applicazione ASP.NET MVC con una route che consente la ricerca di cose tramite / search / .

Quando fornisco “search / abc” funziona bene, ma quando fornisco “/ search / a + b + c” (correttamente url encoded), IIS7 rifiuta la richiesta con HTTP Error 404.11 ( Il modulo di filtro delle richieste è configurato per negare un richiesta che contiene una sequenza di escape doppia ). Primo di tutto, perché lo fa? Sembra solo lanciare l’errore se fa parte dell’URL, ma non come parte di una stringa di query (/ transmit? Q = a + b + c funziona bene).

Ora potrei abilitare le doppie richieste di escape nella sezione sicurezza del mio web.config, ma sono riluttante a farlo perché non capisco le implicazioni, e nemmeno perché il server rifiuta la richiesta “a + b + c” come parte dell’URL ma accetta come parte di una stringa di query.

Qualcuno può spiegare e dare qualche consiglio su cosa fare?