私は、ユーザーから URL を受け取り、それをダウンロードするサーバーで作業しています (そして、それをアップロードするなどの他の処理を行いますが、ここでは関係ありません)。受け入れる必要がある最大ファイル サイズは 4 GB です。これが、ユーザーが提供する URL に対して Content-Length が存在しなければならない理由です。
しかし、たとえば、悪意のあるサーバーが 2 GB の Content-Length を提供し、代わりに 6 GB を転送した場合はどうなるでしょうか? それを止めるメカニズムはありますか?Rust ライブラリの reqwest を使用していますが、他の HTTP クライアントに対する回答も素晴らしいでしょう。