Ich arbeite an der Verarbeitung von Datei-Uploads mit express.js und node und habe die grundlegenden Funktionen. Ich muss einige Sicherheitsmaßnahmen implementieren - nämlich Uploads auf bestimmte Formate (PNG, JPEG) beschränken. Gibt es eine einfache Möglichkeit, nur bestimmte Formate zuzulassen? Würde es in den Body-Parser gehen?

app.use(express.bodyParser({
    uploadDir: __dirname + '/public/uploads',
    keepExtensions: true   }));

app.use(express.limit('4mb'));

Gibt es andere Sicherheitsmaßnahmen, die ich berücksichtigen sollte? Ist es im Allgemeinen eine gute Idee, EXIF-Daten vom Bild zu löschen?

Vielen Dank,

Ben