`extraParam` 参数可以被绕过，导致服务器被单个简单请求占满资源

[Kinsue]

Bug 描述

在当前版本的代码逻辑中，如果识别到客户端不支持任何 WebP 或 AVIF 图片，系统会尝试返回原图并执行 ResizeItself 操作。
然而当前代码并未对该操作进行任何限制，攻击者可以构造带有极大 extraParam 参数的请求，从而持续占用服务器的 CPU 和内存资源，造成拒绝服务（DoS）问题。

---

复现步骤

1. 构造特殊的 Accept 请求头，使其绕过 WebpMax 和 AvifMax 参数的限制。

2. 发送如下请求：

   /example.png?width=9999999
   

   通过修改图片内容有如下测试结果：

   1. 内存占用超过11G， 系统自动中断程序

      

   2. 内存保持低占用，但CPU资源持续占用，无法终止或直到容器生存结束

      

---

测试环境：

• OS: Debian GNU/Linux 13 (trixie) x86_64
• Machine: Netcup RS 11 Ultra (6C12G)
• version or branch: 0.14.0

[Kinsue]

我提交了一个简单的修改，设置了这种情况下的图片处理上限来临时解决这个问题 #422

[BennyThink]

感谢报告，该问题确实存在。

感觉更简单的修复方式是，直接不允许把图片往大了resize。 @n0vad3v

[Kinsue]

@BennyThink 禁止放大可能更好，也能避免 #423 这个问题

[BennyThink]

嗯，综合下来，我感觉禁止放大就是最简单的，可以修复两个问题。

@BennyThink 禁止放大可能更好，也能避免 #423 这个问题

[n0vad3v]

感谢反馈问题！
比较认同 @BennyThink 的建议，直接禁止在任何维度（高度或者宽度）将尺寸放大似乎是一个比较合适的选择，看了一下 PR #424 似乎处理的有些过于复杂了。
另：为什么需要修改 Metadata 部分的代码？