1. 浏览器的核心定位：渲染引擎

浏览器的首要任务是快速、安全地向用户展示网页内容。当它遇到一个图片（如 .jpg, .png）或视频（如 .mp4, .webm）的链接时，它的默认行为是：

• 识别：根据HTTP响应头中的 Content-Type（例如 image/jpeg, video/mp4）判断文件类型。

• 渲染：尝试在当前的浏览器标签页或新标签页中直接渲染（即显示）这个媒体内容。

这符合用户最常见的需求：“我想看看这张图/这个视频是什么”，而不是“我想立刻把它存到我的硬盘里”。

2. HTTP响应头的作用

Content-Type：告诉浏览器“这是什么”。如果是 image/jpeg，浏览器就知道要渲染成图片。

• Content-Disposition：这个头才是控制“保存对话框”的开关。

• 如果它的值是 inline（默认值或没有此头），浏览器就会尝试在页面内显示。

• 如果它的值是 attachment，浏览器就会弹出“另存为”对话框。服务器还可以加上 filename参数来建议保存的文件名，例如：Content-Disposition: attachment; filename="myphoto.jpg"。

3. 安全考量

• 恶意文件：如果一个病毒或恶意脚本文件被设置为直接下载，用户可能在不知情中运行它。而“手动保存”给了用户一个缓冲，可以看到文件扩展名（如 .exe, .scr, .js），从而提高警惕。

• 钓鱼攻击：攻击者可以更容易地诱导用户下载伪装成图片或文档的可执行文件。

4. 用户体验

• 你点开一个朋友发来的猫咪图片链接，结果每次都弹出“保存”对话框，你必须先保存，再用其他程序打开才能看到猫。这非常低效。

• 你浏览一个相册或视频网站，每张预览图都需要下载后才能看，体验会极其糟糕。

• “直接展示”提供了无缝、流畅的浏览体验。

5. 功能与权限分离

浏览器将“查看”和“下载管理”视为两种不同的功能。

• 查看：在当前标签页内快速完成。

• 下载：当你选择“右键 -> 图片另存为”或“视频另存为”时，这个任务就被移交给了浏览器的下载管理器。下载管理器负责处理文件的存储、暂停、续传、以及下载后的打开操作。这是一个更复杂、更后台化的任务。

总结对比