这个问题我之前也碰到过，核心矛盾在于浏览器对重定向后的下载响应的处理逻辑，结合你的场景，主要原因和解决办法如下：

为什么重定向后不触发下载？ #

最常见的情况是：你的初始请求是异步请求（比如AJAX/fetch）。浏览器会自动跟随302重定向获取最终的200响应，但AJAX请求的响应是交由JavaScript处理的，而非浏览器的默认下载流程——哪怕响应头里有Content-Disposition: attachment，浏览器也只会把内容存在内存里，不会弹出下载弹窗。

另外，如果是跨域重定向，部分浏览器的安全策略也会阻止自动触发下载，避免恶意网站诱导用户下载未知文件。

解决方案 #

根据你的请求类型，分两种情况处理：

情况1：初始请求是同步页面请求（非AJAX） #

这种情况下，不要直接重定向到远程URL，而是让你的PHP服务代理远程文件的内容，然后在本地输出下载头。这样所有下载响应都来自你的域名，浏览器会按照本地下载的逻辑处理：

function downloadFile($url) {
    // ... 保存信息到数据库的代码
    $path = ..; // 检查文件是否在本地服务器的逻辑
    if(empty($path) === false) {
        // 本地服务器文件下载 - 保留原有正常逻辑
        header("Content-Description: File Transfer");
        header("Content-Type: application/octet-stream");
        header("Content-Disposition: attachment; filename=\"". basename($path) ."\"");
        readfile($path);
        exit;
    }

    // 远程文件下载：改为代理模式
    // 初始化远程请求，自动跟随远程重定向
    $context = stream_context_create([
        'http' => [
            'method' => 'GET',
            'follow_location' => true
        ]
    ]);
    $remoteFile = fopen($url, 'rb', false, $context);
    
    if (!$remoteFile) {
        http_response_code(404);
        echo "无法获取远程文件";
        exit;
    }

    // 从URL解析文件名，也可以从远程响应头中提取更准确的文件名
    $filename = basename(parse_url($url, PHP_URL_PATH));
    
    // 输出标准下载头
    header("Content-Description: File Transfer");
    header("Content-Type: application/octet-stream");
    header("Content-Disposition: attachment; filename=\"$filename\"");
    
    // 尝试获取远程文件大小（如果远程响应头返回的话）
    $metaData = stream_get_meta_data($remoteFile);
    foreach ($metaData['wrapper_data'] as $header) {
        if (strpos($header, 'Content-Length:') === 0) {
            header($header);
            break;
        }
    }

    // 输出文件内容
    fpassthru($remoteFile);
    fclose($remoteFile);
    exit;
}

情况2：初始请求是AJAX请求 #

如果downloadFile是通过AJAX调用的，浏览器不会自动处理下载，需要前端配合触发下载行为：

1. 让你的PHP接口返回远程文件的URL（或者一个临时的下载令牌，指向你的代理接口）
2. 前端通过创建隐藏的<a>标签触发下载：

// 示例：用fetch发起AJAX请求
fetch('/your-download-endpoint')
  .then(response => response.text()) // 假设接口返回远程文件URL
  .then(remoteUrl => {
    const downloadLink = document.createElement('a');
    downloadLink.href = remoteUrl;
    downloadLink.download = ''; // 留空让浏览器自动使用文件名，也可以手动指定
    downloadLink.style.display = 'none';
    document.body.appendChild(downloadLink);
    downloadLink.click();
    // 清理DOM元素
    document.body.removeChild(downloadLink);
  })
  .catch(err => console.error('下载失败:', err));

如果不想暴露远程URL，也可以让前端跳转到你的PHP代理接口（比如/download?token=xxx），由PHP执行上述代理逻辑。

额外排查点 #

• 检查初始请求的类型：在Network面板看请求头是否有X-Requested-With: XMLHttpRequest，如果有就是AJAX请求，必须用情况2的方案。
• 直接访问远程URL：在浏览器地址栏输入远程URL，看是否能正常触发下载——如果可以，说明问题确实出在重定向的处理逻辑上。
• 跨域检查：如果远程域名和你的域名不同，控制台可能有CORS错误，此时代理下载（情况1）是最稳妥的解决方式。

内容的提问来源于stack exchange，提问作者dominik