upload de arquivos usando express.js e nó, limitando extensões
Estou trabalhando no manuseio de uploads de arquivos usando o express.js e o node, e tenho a funcionalidade básica funcionando. O que eu preciso é implementar algumas medidas de segurança - ou seja, limitar os uploads para determinados formatos (PNG, JPEG). Existe uma maneira fácil de permitir apenas determinados formatos? Iria no analisador de corpos?
app.use(express.bodyParser({
uploadDir: __dirname + '/public/uploads',
keepExtensions: true }));
app.use(express.limit('4mb'));
Existem outras medidas de segurança que eu deveria levar em conta? É geralmente uma boa ideia limpar os dados EXIF da imagem?
Obrigado,
Ben