通过express js和bodyParser来保护file upload器

我谷歌了很多，find如何保护file upload在快递js，最后我开发下面的代码来做到这一点。

app.use(express.json()); app.use(express.urlencoded()); app.post('/',express.bodyParser({ keepExtensions: true, uploadDir: __dirname + '/faxFiles', limit: '20mb' }),function(req,res){ checkFile(req.files.faxFile); }); 

正如你所看到的，我可以限制文件大小，并在bodyParser中设置uploadDir，现在我需要允许用户只上传图片和pdf，我使用的方式是包含以下代码的checkFile函数。

 var fs = require('fs'); var checkFile = function(faxFile){ if (faxFile.type != "image/jpeg" || faxFile.type != "application/pdf" || faxFile.type != "image/gif"){ fs.unlink(faxFile.path, function(err){ }); } } 

但我认为这不是最好的方式，有没有其他的方法来做到这一点？比如在bodyParser构造函数中设置文件扩展名？

• 我可以使用node-gm调整内存中的图像大小，还是需要先将其保存起来？
• 与Python的sqlite3模块相比，Node-sqlite3似乎很慢

• 在Angular2中保护API密钥
• nodejs / socket.io与node-mysql | 安全混乱
• 有没有办法来validation一个Ajax请求是从一个给定的域名？
• Node.js https pem错误：例程：PEM_read_bio：没有开始行
• 节点JS / Hapi图片上传和安全
• 如何检查用户是否具有数据库查询权限？
• 从URL查询string直接提供的mongo查询有多危险？
• 只允许连接sails.js中授权的套接字
• 安全的Node.js聊天（避免XSS）