Ich glaube, das ist eine Sicherheitsfunktion. %2FWie Sie vielleicht wissen, ist die URL-Kodierung für das Schrägstrichzeichen /. Indem es erlaubt %2Fwird, erlaubt es im Wesentlichen das Durchlaufen von Verzeichnissen, die "unter das Radar" gehen, dh es hindert den Benutzer daran, deutlich zu sehen, dass sie Verzeichnisse durchqueren. Kombinieren Sie dies, indem Sie den .Buchstaben zulassen, und Sie können etwas Böses tun, insbesondere wenn Sie über das lokale Dateisystem sprechen, bei dem das Durchlaufen von Verzeichnissen nicht sorgfältig eingeschränkt wird, da dies häufig (aber nicht immer) durch HTTP-Server erfolgt.
Erinnern Sie sich an die spezifischen Versionen von Firefox, bei denen dies funktioniert hat, und an die Versionen, bei denen es nicht mehr funktionierte? In Firefox gab es im Laufe der Jahre mehrere Sicherheitspatches für die Eingabevalidierung für verschiedene Verzeichnis-Traversal-Exploits. Ihr URI löst möglicherweise den Sicherheitscode aus. Es gibt sogar einige Beschwerden in einigen der folgenden Links, dass je nach Version die versuchten Patches entweder das Problem verschlimmert oder Fehlalarme verursacht haben. dh der Code würde legitime URIs blockieren.