考虑一个 HTTP 响应,Content-Disposition其中包含一个在任何正常文件系统上都无效的文件名:
Content-Disposition: attachment; filename=a/b:c\d.txt
或者更阴险:
Content-Disposition: attachment; filename*=UTF-8''%00
(即文件名是空字节)
浏览器会以合理的方式处理这个问题吗?
因为我知道 Chrome 29 会用 a 替换无效字符-,这很明智……但是有浏览器会崩溃吗?拒绝下载?或者以其他方式引起令人惊讶的问题?