subir archivos usando Express.js y node, limitando las extensiones

Estoy trabajando en el manejo de las cargas de archivos utilizando Express.js y node, y tengo la funcionalidad básica funcionando. Lo que necesito es implementar algunas medidas de seguridad, a saber, limitar las cargas a ciertos formatos (PNG, JPEG). ¿Hay una manera fácil de permitir solo ciertos formatos? ¿Iría en el body-parser?

app.use(express.bodyParser({
    uploadDir: __dirname + '/public/uploads',
    keepExtensions: true   }));

app.use(express.limit('4mb'));

¿Hay alguna otra medida de seguridad que deba tener en cuenta? ¿Es generalmente una buena idea borrar los datos EXIF ​​de la imagen?

Gracias,

Ben

Respuestas a la pregunta(2)

Su respuesta a la pregunta