我正在构建一些用于测试各种漏洞场景的网页,但ASP.Net或IIS在保护我自己方面做得非常好。
我正在尝试做的事情之一是使用各种Content-Type标头返回响应,包含和不包含charset声明。问题是,如果我遗漏了字符集,那么ASP.Net似乎默认添加了utf-8。
在我的ASPX.cs代码隐藏中,如果我有Response.AddHeader("Content-Type", "text/html")或Page.ContentType = "test/html",我希望看到页面返回以下标题:
Content-Type: text/html
相反,我得到:
Content-Type: text/html; charset=utf-8
如果我使用Response.AddHeader("Content-Type", "text/html; charset=iso-8859-1"),那么我会得到预期的标题:
Content-Type: text/html; charset=iso-8859-1
有什么方法可以阻止ASP.Net(IIS?)在我不需要的时候将charset=utf-8附加到标题中?
我正在使用ASP.Net 4.0和IIS 7.5。
答案 0 :(得分:8)
试试这个:
Response.Charset = "";