Я создаю веб-приложение, где пользователям будет разрешено отправлять URL-ссылки на различные фрагменты контента. Довольно стандартный. Затем сайт следует URL-адресу и загружает его содержимое. Мне стало очень быстро, что это потенциальная проблема безопасности. Пользователь может легко связать меня с огромным изображением или даже с банальными данными. Очевидно, я не хочу связывать всю свою пропускную способность, загружая это. Поэтому у меня есть общие вопросы веб-программирования.Загруженные пользователем страницы
Насколько я могу доверять HTTP-заголовку, который они мне отправляют? Предположительно, все это может быть ложью. Могу ли я полагаться на атрибут длины контента, или это можно легко скомпоновать? Что относительно типов MIME?
С вопросом 1 в виду, означает ли это, что лучше всего обрабатывать все потоки, загружать их в куски, а затем просто прервать процесс после того, как мы превысили определенный предел данных? Если да, то какой будет подходящий предел, если я загружаю одиночные изображения и средние страницы HTML?
Отчасти не в тему, но какие коды статуса HTTP обычно принимаются как хорошие (в основном, я бы дал свое приложение, чтобы получить тело сайта в кусках, если бы увидел эти коды)? Любой, кроме 200?
Может кто-нибудь порекомендовать достойную книгу (желательно онлайн), которая покрывает информацию этого типа, желательно на языке Python или просто агностике.
Спасибо!