Я занимаюсь разработкой веб-приложения ASP.NET и хотел бы, чтобы пользователь мог либо загрузить изображение из своей локальной системы, либо передать URL-адрес изображения. Изображение может быть в формате JPG или PNG. Какие вопросы безопасности я должен беспокоить при этом? Я видел различные способы встраивания кода в файлы JPG. Существуют ли методы в C # (или во внешних библиотеках), которые могут подтвердить, что файл является JPG / PNG, в противном случае выдается ошибка? По крайней мере, я делаю каталог, содержащий загруженные изображения, недоступным для просмотра, и устанавливаю ограничение максимального размера в 1 МБ, но я бы хотел провести дополнительные проверки.

Спасибо за любой совет.