input_size_validation

When to use

Instructions

1. En Nginx:

   client_max_body_size 20M;

   — rechaza con 413 sin pasar al upstream.
2. En FastAPI, validar el campo

   UploadFile

   :
   python

   MAX_IMAGE_SIZE = 10 * 1024 * 1024  # 10 MB por imagen
   async def validate_image(file: UploadFile):
       content = await file.read(MAX_IMAGE_SIZE + 1)
       if len(content) > MAX_IMAGE_SIZE:
           raise HTTPException(413, "Imagen demasiado grande. Máximo 10MB.")
       await file.seek(0)
       return content

3. Validar que el Content-Type sea

   image/jpeg

   o

   image/png

   — rechazar otros tipos con 415.
4. Validar dimensiones mínimas: ancho y alto ≥ 640px (imagen demasiado pequeña → calidad insuficiente).
5. Validar dimensiones máximas: ancho o alto ≤ 6000px (imágenes de cámaras DSLR innecesariamente grandes).
6. Registrar en logs todos los rechazos por tamaño con la IP origen para análisis de amenazas.

Notes

• El check de tamaño en Nginx es O(0) — rechaza sin leer el body. El check en FastAPI es más preciso pero ya leyó el body.
• Límite recomendado: selfie máx 5MB, documento máx 10MB. Ajustar según calidad de cámara de los clientes.
• Imágenes demasiado pequeñas (<640px) deben rechazarse en

  capture_agent

  con mensaje de UI explicativo.