Estou trabalhando no manuseio de uploads de arquivos usando o express.js e o node, e tenho a funcionalidade básica funcionando. O que eu preciso é implementar algumas medidas de segurança - ou seja, limitar os uploads para determinados formatos (PNG, JPEG). Existe uma maneira fácil de permitir apenas determinados formatos? Iria no analisador de corpos?

app.use(express.bodyParser({
    uploadDir: __dirname + '/public/uploads',
    keepExtensions: true   }));

app.use(express.limit('4mb'));

Existem outras medidas de segurança que eu deveria levar em conta? É geralmente uma boa ideia limpar os dados EXIF ​​da imagem?

Obrigado,

Ben