Я работаю над обработкой загрузки файлов с использованием express.js и узла, и у меня работают основные функции. Что мне нужно, так это реализовать некоторые меры безопасности, а именно ограничить загрузку определенными форматами (PNG, JPEG). Есть ли простой способ разрешить только определенные форматы? Это пошло бы в парсере тела?

app.use(express.bodyParser({
    uploadDir: __dirname + '/public/uploads',
    keepExtensions: true   }));

app.use(express.limit('4mb'));

Есть ли какие-либо другие меры безопасности, которые я должен принять во внимание? Это хорошая идея, чтобы стереть данные EXIF с изображения?

Спасибо,

Бен