Я считаю, что это функция безопасности. %2Fкак вы, возможно, знаете, это URL-кодировка /символа косой черты. Разрешение - %2Fэто, по сути, разрешение обхода каталога, который идет «под радар», то есть он не дает пользователю ясно видеть, что он просматривает каталоги. Объедините это с разрешением .символа, и вы сможете сделать что-то неприятное, особенно если вы говорите о локальной файловой системе, где обратный путь в каталогах не ограничен тщательно, как это часто (но не всегда) осуществляется HTTP-серверами.
Вы помните конкретные версии Firefox, где это работало, и версии, где оно перестало работать? За прошедшие годы в Firefox было несколько исправлений безопасности, связанных с проверкой входных данных, для различных обходных путей. Ваш URI может отключить защитный код. Есть даже некоторые жалобы в некоторых ссылках ниже, что, в зависимости от конкретной версии, попытки исправления либо усугубили проблему, либо вызвали некоторые ложные срабатывания; т. е. код будет блокировать законные URI.