Вопрос сводится к такому: всегда ли удалённый сервер шлёт правильный Content-Length? мы не можем быть в этом 100% уверены.
Насколько я понимаю, вы хотите ограничить максимальный размер загружаемых картинок.
Можно поступить так:
1. Запрашиваете хедеры. Если Content-Length есть и больше, сразу отклоняете.
2. Запрашиваете содержимое, контролируя размер получаемых данных. Как только получаете больше данных, чем ваш лимит - обрываете запрос и отклоняете.
Вот пример.